四月 25th, 2019

在之前关于黑客和生活系列文章中,已经研究了什么是黑客,他们为什么攻击别人,他们如何进行黑客攻击,以及人们可以做些什么来阻止他们。不幸的是,即使拥有世界上所有的知识和防御手段,黑客仍然可以侵入服务器。所以这次的文章Hostease美国服务器商主要将介绍如何抓住黑客,以及如果被黑客攻击该怎么做。

检测黑客入侵

关于黑客,首先要注意的是他们会尽最大的努力隐藏自己的行踪和他们对服务器所做的事情。隐藏恶意活动可能涉及创建额外的用户帐户、危害管理软件、删除日志条目等其他鬼鬼祟祟的行为。

第一步:记录文件

首先,需要将日志文件保存在服务器之外的某个位置进行日志记录。如果运行多个服务器,那么最好使用集中的日志服务器,这比登录到每个单独的服务器浏览日志而言更容易。这样做的好处是,如果黑客闯入服务器,就有证据表明他们在服务器上做了什么,更重要的是,这些证据是从哪里来的。如果日志文件也受到破坏,则无法检测到该漏洞。

第二步:入侵检测软件

下一步就是安装入侵检测软件(IDS)。该软件将监控黑客试图修改或替换的重要系统文件,以防止其他黑客进入或将来威胁服务器的安全。然后,根据具体的配置,IDS会提醒正在进行的更改,或者自动记录更改。请注意,保存服务器的备份也很重要,最好是在另一个系统上,以防止黑客轻易篡改它们。幸运的是,在入侵检测软件运行正常和良好的日志记录的情况下,应该能够不依赖用户或第三方提醒,发现系统被黑客攻击。这意味着可以更快地响应和处理漏洞,甚至在用户发现任何错误之前。

发现服务器被黑客攻击时,该怎么办呢?

如果被黑客攻击了,首先不要惊慌。有一些工具可以帮助查找和删除黑客可能安装在服务器上的恶意软件。不幸的是,并不总是保证工具能够完全移除黑客或者关闭攻击者可能安装的所有后门。建议亲自备份,然后在新服务器上重新开始,因为这是确保不会再受到黑客攻击的唯一方法。重新启动也比试图恢复一个被入侵的系统更快、更容易。相关内容可以参考阅读 怎样保护服务器不被黑客入侵

建立强大的防御机制。

查看日志服务器上的日志,找出攻击者是如何破坏原始服务器的,这一步骤很重要。如果不知道入侵者是如何进入的,那么就不能确保任何替换服务器不会通过相同的路径受到损害。确定了最初的攻击漏洞之后,这一攻击路径就不再有效了。如果黑客在软件中使用了一个漏洞,寻找是否有可用的补丁。同样,如果他们使用了一个不需要公开的公开服务,那么下次可以考虑改进防火墙。

因此,本系列文章即将结束。在下一部分,也是最后一部分,将介绍一些通用的防止黑客入侵的建议。

若想与一个拥有工具和专业知识的美国服务器商合作,保护数据不受入侵和损坏,可以更多的关注Hostease!

Comments are closed.