公司服务器老是被攻击

我公司的服务器最近老是被攻击，如何防范？~

1、当我们在发现服务器被攻击或被入侵后，建议应立即关闭所有网站服务，暂停至少3小时。
2、查看服务器日志，看下是怎么回事。并且对服务器进行整体安全扫描。检测是否存在病毒等威胁。
3、为系统升级安全补丁，包括所有运行着的服务器软件。
4、安装防火墙对攻击进行防御。市面上有很多的服务器安全软件，比如说安全狗，就是一款不错的服务器防火墙。
5、建议为服务器和网站重新配置权限，关闭删除可疑的系统账户。
6、重新设置各种管理密码，并把密码设置的复杂些。
7、对服务器日志进行备份，对所有网站的数据和程序进行备份操作，防止黑客恶意删除网站数据造成经济损失。
并且在接下来的几天里要密切关注服务器和网站的运行情况，看是否还会出现黑客攻击的情况发生，然后根据日志发现并修补那些未知的漏洞。
转~~~希望对你有用

可以先检查下问题出在哪里，先排查内网的问题；服务器被攻击，把服务器的端口封堵好，补丁也安装好，路由器不要开放常用的端口，有预算可以考虑上一台防火墙，

服务器安全这问题，很重要，之前服务器被黑，管理员账号也被篡改，远程端口也登陆不了了。，在网上搜索了一些服务器安全设置以及防黑的文章，对着文章，我一个一个的设置起来，费了好几天的时间才设置完，原以为会防止服务器再次被黑，没想到服务器竟然瘫痪了，网站都打不开了，无奈对服务器安全也是一窍不通，损失真的很大，数据库都损坏了，我哪个后悔啊。娘个咪的。最后还是让机房把系统重装了。找了几个做网站服务器方面的朋友，咨询了关于服务器被黑的解决办法，他们建议找国内最有名的服务器安全的安全公司来给做安全维护，找了sinesafe，服务器被黑的问题，才得以解决。

一路的走来，才知道，服务器安全问题可不能小看了。经历了才知道，服务器安全了给自己带来的也是长远的利益。 希望我的经历能帮到楼主，帮助别人也是在帮助我自己。

下面是一些关于安全方面的建议！

建站一段时间后总能听得到什么什么网站被挂马，什么网站被黑。好像入侵挂马似乎是件很简单的事情。其实，入侵不简单，简单的是你的网站的必要安全措施并未做好。

一：挂马预防措施：

1、建议用户通过ftp来上传、维护网页，尽量不安装asp的上传程序。

2、定期对网站进行安全的检测，具体可以利用网上一些工具，如sinesafe网站挂马检测工具！

序，只要可以上传文件的asp都要进行身份认证!

3、asp程序管理员的用户名和密码要有一定复杂性，不能过于简单，还要注意定期更换。

4、到正规网站下载asp程序，下载后要对其数据库名称和存放路径进行修改，数据库文件名称也要有一定复杂性。

5、要尽量保持程序是最新版本。

6、不要在网页上加注后台管理程序登陆页面的链接。

7、为防止程序有未知漏洞，可以在维护后删除后台管理程序的登陆页面，下次维护时再通过ftp上传即可。

8、要时常备份数据库等重要文件。

9、日常要多维护，并注意空间中是否有来历不明的asp文件。记住：一分汗水，换一分安全!

10、一旦发现被入侵，除非自己能识别出所有木马文件，否则要删除所有文件。

11、对asp上传程序的调用一定要进行身份认证，并只允许信任的人使用上传程序。这其中包括各种新闻发布、商城及论坛程

二：挂马恢复措施：

1.修改帐号密码

不管是商业或不是，初始密码多半都是admin。因此你接到网站程序第一件事情就是“修改帐号密码”。帐号

密码就不要在使用以前你习惯的，换点特别的。尽量将字母数字及符号一起。此外密码最好超过15位。尚若你使用

SQL的话应该使用特别点的帐号密码，不要在使用什么什么admin之类，否则很容易被入侵。

2.创建一个robots.txt

Robots能够有效的防范利用搜索引擎窃取信息的骇客。

3.修改后台文件

第一步：修改后台里的验证文件的名称。

第二步：修改conn.asp，防止非法下载，也可对数据库加密后在修改conn.asp。

第三步：修改ACESS数据库名称，越复杂越好，可以的话将数据所在目录的换一下。

4.限制登陆后台IP

此方法是最有效的，每位虚拟主机用户应该都有个功能。你的IP不固定的话就麻烦点每次改一下咯，安全第一嘛。

5.自定义404页面及自定义传送ASP错误信息

404能够让骇客批量查找你的后台一些重要文件及检查网页是否存在注入漏洞。

ASP错误嘛，可能会向不明来意者传送对方想要的信息。

6.慎重选择网站程序

注意一下网站程序是否本身存在漏洞，好坏你我心里该有把秤。

7.谨慎上传漏洞

据悉，上传漏洞往往是最简单也是最严重的，能够让黑客或骇客们轻松控制你的网站。

可以禁止上传或着限制上传的文件类型。不懂的话可以找专业做网站安全的sinesafe公司。

8. cookie 保护

登陆时尽量不要去访问其他站点，以防止 cookie 泄密。切记退出时要点退出在关闭所有浏览器。

9.目录权限

请管理员设置好一些重要的目录权限，防止非正常的访问。如不要给上传目录执行脚本权限及不要给非上传目录给于写入权。

10.自我测试

如今在网上黑客工具一箩筐，不防找一些来测试下你的网站是否OK。

11.例行维护

a.定期备份数据。最好每日备份一次，下载了备份文件后应该及时删除主机上的备份文件。

b.定期更改数据库的名字及管理员帐密。

c.借WEB或FTP管理，查看所有目录体积，最后修改时间以及文件数，检查是文件是否有异常，以及查看是否有异常的账号。

服务器常被攻击表明很可能存在安全漏洞，建议及时查找漏洞，安装补丁、升级系统，并做好服务器的日常防护。
1.设置复杂密码
不要小看密码设置，其对于保持在线安全和保护数据至关重要。创建复杂的云服务密码，字符越多，电脑就越难猜出。特殊字符、数字和字母的随机组合要比姓名或生日更强。
2.杀毒和高防应用
为服务器建立多道防线，杀毒程序通常可以在病毒感染电脑前识别并清除掉。专业的高防服务是应对攻击的最好办法，推荐西部数码的ddos高防，可有效防御各类ddos攻击。
3.保持备份和更新
保持应用程序更新到最新版。如果网站是基于WordPress的，建议把不使用的插件卸载或完全删除，而不只是禁用。在更新之前备份重要数据。另外，仔细检查文件权限，谁有何种级别的权限。
4.部署SSL证书
网站最好使用SSL证书。超过一半以上的网站已经加密了，不要落下。在网页上如需提交敏感信息，优先检查网站域名前是否是https。浏览器会在这种链接前显示一个绿色锁图标。
5.数据库避免敏感信息
存在数据库里的身份证和银行卡信息是易受攻击和盗取的目标。所以，建议不要把此类信息存储在数据库中。

如果服务器系统多了好多用户，不是被攻击。而是服务器被入侵、被黑了。服务器装完系统后，立即打补丁，并关闭不必要的服务和进程。修改服务器为复杂密码，并修改服务器的远程密码；安装服务器安全狗、网站安全狗等防护软件。

去腾讯智慧安全申请个御点终端安全系统
申请好了之后，打开腾讯御点，选择修复漏洞
可以自动检测出电脑里面需要修复的漏洞然后一键修复

被攻击说明可能存在安全漏洞，你可以去选择一些高仿服务器试试，或许是有用的

---

清河门区17350802633： 服务器经常被ddos攻击怎么办? - ？
宠朱氨酚： DDOS攻击的目的有两个:一个是消耗网络带宽资源,二是消耗服务器系统资源. 因此在遇到DDOS攻击的典型现象就是,带宽资源被耗尽,或者服务器系统资源被占满. 在遇到DDOS攻击,用户需要判断攻击的方式,进而采取相应的措施. ...

清河门区17350802633： 我公司的服务器最近老是被攻击,如何防范? - ？
宠朱氨酚： 1、当我们在发现服务器被攻击或被入侵后,建议应立即关闭所有网站服务,暂停至少3小时. 2、查看服务器日志,看下是怎么回事.并且对服务器进行整体安全扫描.检测是否存在病毒等威胁. 3、为系统升级安全补丁,包括所有运行着的服...

清河门区17350802633： 我们公司网络老是出现问题,服务器也经常被攻击,有什么好的解决办法吗? - ？
宠朱氨酚： 可以先检查下问题出在哪里,先排查内网的问题;服务器被攻击,把服务器的端口封堵好,补丁也安装好,路由器不要开放常用的端口,有预算可以考虑上一台防火墙,

清河门区17350802633： 为什么老是有人攻击服务器 - ？
宠朱氨酚： 这种情况是没有安装防火墙或者防火墙提示时盲目答应了外来程序的请求.于是流氓程序、木马、病毒等非法程序乘虚而入造成的.如果想要安全防护,想系统资源不被占用过多,建议用云锁,在服务器上部署一个轻量级的agent就行啦.

清河门区17350802633： 如何防护?服务器和网站经常被攻击?服务器和网站经常被攻击,如何防 ？
宠朱氨酚： 你好,很高兴为您解答. 少量的这种攻击会导致主机服务器无法访问,但却可以Ping的通,在服务器上用Netstat-na命令会观察到存在大量的SYN_RECEIVED状态,大量的这种攻击会导致Ping失败、TCP/IP栈失效,并会出现系统凝固现象,即不响应键盘和鼠标

清河门区17350802633： 服务器老是被人攻击. - ？
宠朱氨酚： 1、给你的服务器做个检查,有漏洞的话及时打上安全补丁,以免漏洞被利用遭到攻击2、定期做好数据备份工作,一旦出现问题,可以及时替换正常文件3、安装防火墙,可以看下服务器安全狗,防御攻击.如果是大流量攻击,建议可以看看DDOS分流4、经常性更改账户密码,密码尽量设置的复杂些,防止被暴力破解5、关闭不必要的端口和服务

清河门区17350802633： 服务器老是被攻击瘫痪 - ？
宠朱氨酚： 如果是你说的那种情况的话,一般是你的内部网络有问题了,不是攻击你的服务器,而是直接攻击你内部的网络,可能是你内部客户机有问题,使他们中毒然后让服务器瘫痪的,或者说是你们内部员工故意搞破坏的

清河门区17350802633： 公司的服务器最近总是被攻击,有没有可靠的安全软件? - ？
宠朱氨酚： 可以安装个服务器安全狗,同时,还可以将服务器添加到安全狗服云平台上,这样当有攻击发生时,可以快速知道,并进行处理等.~~还可找安全狗针对性的制定服务器安全解决方案.预防攻击建议:1、检查系统日志,查看下是什么类型的攻...

清河门区17350802633： 服务器老被DDOS攻击,该怎么办?服务器老被DDOS攻击,有什么 ？
宠朱氨酚： 你安装个瑞星防火墙吧,这个可以阻止攻击

清河门区17350802633： 服务器被攻击了怎么治啊? ？
宠朱氨酚： 服务器攻击. 简单可以分为两种情况:1:基于网络的拥塞的流量.比如SYN2:基于应用的超连接攻击.比如网站的CC第一种攻击一般机房会屏蔽IP,屏蔽时间根据机房而定.第二种需要机房人员对进行攻击分析然后对恶意连接进行拦截屏蔽. 被攻击可以找“安全通”.不管什么攻击,只要您一个消息,其他全部由安全通帮您处理.