服务器遭受攻击入侵后处理方案:
1)断开外网访问
因个人业务导致的网络攻击,在确认系统遭受攻击后,应当断开网络连接或停止当前网络业务。
2)根据日志查找攻击者。
系统被入侵时可以根据系统日志进行分析,查找有可疑的信息进行筛选,寻找出攻击者。
3)清理异常文件、修复漏洞。
系统被攻击后,可以通过漏洞修复软件或杀毒软件对系统进行检测,确认是否有后门程序或危险漏洞影响安全。
4)恢复系统数据。
在日常备份系统数据时,一定要注意所备份数据是否夹杂攻击源,若存在,一定及时删除。
5)重装系统。
系统在被入侵后,应当重装系统,重置权限,防止再次被入侵。
注:日常操作服务器时,应当注意安全操作,定期更新密码、修复危险漏洞、查杀病毒,不在服务器上浏览危险页面,不随意挂载本地存储设备至服务器。
Copyright© 2004-2020 河南海腾电子技术有限公司 版权所有 经营性ICP/ISP证 备案号:B1-20180452
豫公网安备 41019702002018号
电子营业执照
400-6717-361
