网站被黑检测支持
网站被黑恢复支持
服务方式人工安全部署
**签订合同
服务范围网站和APP
网站的管理员每天的工作就是检查网站发布的文章以及网站在百度的排名为位置,而网站被中毒后的个就是查看页源代码,发现标题描述以及关键词都被加密显示,而且从百度搜索关键词点击直接被跳转到其他网站,如果是直接输入域名从浏览器里打开是正常的,这是因为植入中毒的代码里包含了来路条件判断,如果是从搜索引擎来的直接跳转,如果是直接输入域名打开的就显示正常。
近日,某一客户服务器被入侵,导致服务器被植入木马病毒,重做系统也于事无补,目前客户处于瘫痪状态,损失较大,通过朋友介绍找到我们SINE安全公司,我们立即成立安全应急处理小组,针对客户服务器被攻击,被黑的情况进行全面的安全检测与防护部署。记录一下我们整个的安全处理过程,教大家该如何防止服务器被攻击,如何解决服务器被入侵的问题。
首先我们来确认下客户的服务器,使用的是linux centos系统,采用的PHP语言开发,数据库类型是mysql,使用开源的thinkphp架构二次开发而成,服务器配置是16核,32G内存,带宽100M享,使用的是阿里云ECS服务器,在被攻击之前,收到过阿里云的短信,提示服务器在异地登录,我们SINE安全技术跟客户对接了阿里云的账号密码以及服务器的IP,SSH端口,root账号密码。立即展开对服务器的安全应急处理。
登录服务器后我们发现CPU占用百分之90多,16核的处理使用当中,立即对占用CPU的进程进行追查发现是watchdogs进程占用着,导致服务器卡顿,客户的无法打开状态,查看服务器的带宽使用占用到了100M,带宽全部被占满,一开始以为遭受到了DDOS流量攻击,通过我们的详细安全分析与检测,可以排除流量攻击的可能,再对watchdogs相关联的进程查看的时候发现了问题。服务器被入侵植入了木马病毒,植入木马的手法很高明,彻底的隐藏起来,肉眼根本无法察觉出来,采用的是rootkit的技术不断的隐藏与生成木马。
找到了攻击特征,我们紧接着在服务器的计划任务里发现被增加了任务,crontab每小时自动下载SO文件到系统目录当中去,该SO文件下载下来经过我们的SINE门检测发现是木马后门,而且还是免杀的,植入到系统进程进行伪装。
知道木马的位置以及来源,我们对其进行了强制,对进程进行了修复,防止木马自动运行,对系统文件里的SO文件进行,与目录做防篡改部署,杀掉KILL恶意的进程,对linux服务器进行了安全加固。那么服务器到底是如何被植入木马,被攻击的呢?经过我们SINE安全2天2夜的不间断安全检测与分析,终于找到服务器被攻击的原因了,是存在漏洞,导致上传了webshell木马,还留了一句话木马,攻击者直接通过漏洞进行篡改上传木马文件到根目录下,并提权拿到服务器的root权限,再植入的木马。
如何防止服务器被攻击,被入侵
首先我们要对漏洞进行修复,对客户代码进行全面的安全检测与分析,对上传功能,以及sql注入,XSS跨站,远程代码执行漏洞进行安全测试,发现客户代码存在上传漏洞,立即对其进行修复,限制上传的文件类型,对上传的目录进行无脚本执行权限的署,对客户的服务器登录做了安全限制,不仅仅使用的是root账号密码,而且还需要证书才能登录服务器。如果服务器反复被攻击,建议找的网络安全公司来解决问题,国内也就Sinesafe和绿盟、启明星辰等安全公司比较.的事,就得需要的人干,至此服务器被攻击的问题得以解决,客户恢复正常,也希望更多遇到同样问题的服务器,都能通过上面的办法解决。
网站为什么会被挂黑链?
网站被挂黑链这种事情总是防不胜防,且不说网站本身的安全防护做的是否到位,但只要被盯上了就难逃厄运。即使是国家机构的网站也难逃被黑的经历,更何况站长们苦心经营混饭吃的小网站,因此首先需要正确看待挂黑链这个现象,那么网站为什么会被挂黑脸呢?主要原因有如下两点:①网站被非法入侵;②空间服务器被非法入侵。
②如果没有备份文件,进入百度站长平台,选择被挂上黑链的网站列表:优化与维护,进行链接分析,当系统检测外链显示外链列表,发现可疑外链先在链接后面进行操作,然后在网站页面直接黑链接。
实际上,大部分的网站被攻击都是利用数据库来攻击的,因此,将数据库中没有用的的数据表掉,这是防护网站被攻击的重要方法。我们必须要要求网站系统功能简单,没必需做一些有难度的功能要求,有难度的功能不会给你带来任何益处。事实上你就会发现,当你的网站只是一些简单的html内容,搜索引擎收录这些页面会很快,而同样的页面,你把它放在有难度的程序系统中,收录速度却很慢。
如何处理被黑内容
1、通过网站日志找到网站后门,及时修补网站漏洞,避免第二次被黑
2、网站木马检测,通过第三方软件寻找到网站潜在的一些后门程序及时,一般辛辛苦苦入侵一个站点多半会在该站点中留下多个后门。
3、通过关闭网站的方式来避免网站信誉降低问题,建议开启网站闭站保护来处理死链接一类的问题,对于大型站点做好工作。
4、网站定期进行数据备份,这里相信各位站点都很了解我就不多去介绍了
5、关闭一些不常用的端口,比如网站禁止外网访问数据库,禁止内网登录服务器,设置好相关的一些安全策略。
6、向网站安全公司求助。
http://www.qdshtddzkj.com
