1、账户密码检测服务
最先,我们要查验网络服务器的管理员账号密码安全,查询网络服务器是不是应用弱口令,包含administrator账户密码,Mysql数据库登陆密码,网站后台管理的用户名和密码,都需要逐一的清查,查验密码安全是不是合格。
再查验网站服务器是不是存有恶意的账户,及其新加上的账户,只需发觉就可以大概分辨网络服务器是被黑了。查验方式 是开启电脑管理,查询目前的账户,或是cmd指令下:netuser查询,再一个看注册表文件里的账户。
根据网络服务器日志查验管理员账号的登陆,是不是存有恶意登陆的状况,查验登陆的時间,查验登陆的账户名字,查验登陆的IP,逐一清查。
2、服务器端口、过程中检验
开启CMDnetstat-an查验目前系统软件的联接状况,查询是不是存有一些恶意的IP联接,例如,对外开放了一些不常见的端口号。
再查看进程,是不是存有恶意过程,像木马病毒后门都是会嵌入到过程之中去。一般假如网站被黑,能够从下列几大层面分辨,CPU占有过高,有一些过程沒有正式的签字,过程的途径不合理合法,并不是系统目录。
3、网络服务器开机启动项、任务计划检验
查询数据库安全开机启动项,键入msconfig指令,看下是不是有不必要的运行新项目,如果有查验该开机启动项是不是一切正常。再一个查询网络服务器的任务计划,根据操作面板,组策略查询。服务项目开机启动,查询系统软件是否有自身积极运行一些过程。
4、网络服务器的后门木马查杀
