對於很多運維人員來說,伺服器安全是至關重要的,必須確保雲伺服器上的網站不被惡意入侵以及安裝木馬病毒程式。現在很多公司以及個人習慣使用雲伺服器,如阿裡雲、騰訊雲、百度雲等,當雲伺服器被黑客入侵的時候,排查的相關方法依舊跟自建伺服器類似。如果使用的是阿裡雲伺服器,在網站等應用程式被掛馬蠕蟲或者伺服器被入 ...
對於很多運維人員來說,伺服器安全是至關重要的,必須確保雲伺服器上的網站不被惡意入侵以及安裝木馬病毒程式。現在很多公司以及個人習慣使用雲伺服器,如阿裡雲、騰訊雲、百度雲等,當雲伺服器被黑客入侵的時候,排查的相關方法依舊跟自建伺服器類似。如果使用的是阿裡雲伺服器,在網站等應用程式被掛馬蠕蟲或者伺服器被入侵,但自身運維工作人員又無法排查出問題的時候,我們還可以通過購買阿裡雲的安全應急響應服務來請阿裡的安全應急專家幫助我們運維人員排查。
自身運維人員排查涉及的方面如下,具體不詳細闡述:
(1)查看日誌信息是否還存在或者是否被清空,入侵者可能會刪除機器的日誌信息。
(2)查找系統是否包含隱藏賬戶
(3)查看機器最近成功登陸的事件和最後一次不成功的登陸事件。如果是windows伺服器,可以查看Windows日誌等。
(4)查看機器當前登錄的全部用戶。
(5)查詢伺服器異常流量。
(6)如果資料庫被入侵,查看資料庫登錄日誌等,如Sqlserver資料庫支持設置記錄用戶登錄成功和失敗的日誌信息。
(7)查詢異常進程所對應的執行腳本文件。
(8)檢測系統中的文件是否被刪除或者更改。
(9)可以安裝伺服器殺毒軟體進行掃描查殺,一定要註意別被殺毒軟體誤殺。
(10)網站安全漏洞等其他方面。
當自身運維人員通過一系列排查都無法解決的時候,可以通過購買阿裡雲的安全應急響應服務請求阿裡的安全應急專家的服務。
阿裡雲官方頁面上對此項服務的描述為:安全應急響應服務是由阿裡雲與授權安全合作伙伴提供的黑客入侵事件處理服務,能夠幫助用戶正確應對黑客入侵事件,清理木馬後門、分析入侵原因,降低安全事件帶來的損失,幫助客戶快速恢復業務。進入官網後如下圖:
進入該項服務頁面後,我們可以看到服務規格涉及到事件處理、事件分析(遠程)、事件分析(現場)等幾種規格可選。
更多的介紹請參考官方幫助文檔:阿裡雲安全應急服務幫助文檔首頁、阿裡雲安全應急服務的服務流程、阿裡雲應急服務使用手冊。
備註:文章轉載自使用的阿裡雲伺服器被黑客入侵怎麼辦_IT技術小趣屋。
