服务器被黑：网站服务器被黑，如何解决服务器被入侵的问题

　　【小编提示】本文部分内容摘自网络,仅供参考!如需了解服务器租用\托管相关问题,请咨询YINGSOO专业客服,享受1V1贴心服务!免费热线400-630-3752

　　【本周热销】法国云服务器丨英国云服务器丨德国云服务器丨法国云服务器

　　【选购帮助】英国云主机这么便宜，它好用吗?丨德国服务器怎么样？德国服务器怎么选？

　　近日，某一客户网站服务器被入侵，导致服务器被植入木马病毒，重做系统也于事无补，目前客户网站处于瘫痪状态，损失较大，我们立即成立安全应急处理小组，针对客户服务器被攻击，被黑的情况进行全面的安全检测与防护部署。记录一下我们整^{[德国云服务器]}个的安全处理过程，教大家该如何防止服务器被攻击，如何解决服务器被入侵的问题。

　　首先我们来确认下客户的服务器，使用的是linux centos系统，网站采用的pHp语言开发，数据库类型是mysql，使用开源的thinkphp架构二次开发而成，服务器配置是16核，32g内存，带宽100m独享，使用的是本公司香港云服务器，在被黑客攻击之前，收到过短信，提示服务器在异地登录，我们安全技术跟客户对接了客户的账号密码以及服务器的ip，ssH端口，root账号密码。立即展开对服务器的安全应急处理。

　　登录服务器后我们发现cpU占用百分之90多，16核的处理都在使用当中，立即对占用cpU的进程进行追查发现是watchdogs进程占用着，导致服务器卡顿，客户的网站无法打开状态，查看服务器的带宽使用占用到了100m^{[台湾大带宽服务器]}，带宽全部被占满，一开始以为网站遭受到了ddos流量攻击，通过我们的详细安全分析与检测，可以排除流量攻击的可能，再对watchdogs相关联的进程查看的时候发现了问题。服务器被入侵植入了挖矿木马病毒，植入木马的手法很高明，彻底的隐藏起来，肉眼根本无法察觉出来，采用的是rootkit的技术不断的隐藏与生成木马。

　　找到了攻击特征，我们紧接着在服务器的计划任务里发现被增加了任务，crontab每小时自动下载so文件到系统目录当中去，该so文件下载下来经过我们的安全部门检测发现是木马后门，而且还是免杀的，植入到系统进程进行伪装挖矿。

　　知道木马的位置以及来源，我们对其进行了强制删除，对进程进行了修复，防止木马自动运行，对系统文件里的so文件进行删除，与目录做防篡改部署，杀掉KiLL恶意的挖矿进程，对linux服务器进行了安全加固。那么服务器到底是如何被植入木马，被攻击的呢？经过我们安全2天2夜的不间断安全检测与分析，终于找到服务器被攻击的原因了，是网站存在漏洞，导致上传了webshell网站木马，还留了一句话木马，攻击者直接通过网站漏洞进行篡改上传木马文件到网站根目录下，并提权拿到服务器的root权限，再植入的挖矿木马。

　　如何防止服务器被攻击，被入侵

　　首先我们要对网站漏洞进行修复，对客户网站代码进行全面的安全检测与分析，对上传功能，以及sql注入，Xss跨站，远程代码执行漏洞进行安全测试，发现客户网站代码存在上传漏洞，立即对其进行修复，限制上传的文件类型，对上传的目录进行无脚本执行权限的安全部署，对客户的服务器登录做了安全限制，不仅仅使用的是root账号密码，而且还需要证书才能登录服务器。

　　如果服务器反复被黑客攻击，建议找专业的网站安全公司来解决问题，专业的事，就得需要专业的人干，至此服务器被攻击的问题得以解决，客户网站恢复正常，也希望更多遇到同样问题的服务器，都能通过上面的办法解决。

　　选择香港服务器的技巧

　　海外服务器市场上，香港服务器一直都是属于销量靠前的热门机器之一。较多的IDC运营商都会通过上架香港服务器来吸引用户。

　　目前市面上的香港的服务器鱼^{[高防服务器如何辨认]}目混杂，有好有坏，消费者应该如何甄别选购呢?如何选到性价比较高的香港的服务器呢?接下来小编将告知大家关于选择香港的服务器的以下技巧。

　　1、供应商的选择

　　IDC运营企业是比较多的，在租用服务器时，应先对企业的资质是否齐全，以及多方面的用户评价进行分析。尽量选择大品牌，口碑较好的、资质齐全的企业合作，这样的话无论从产品购买还是在后续使用过程中需要的售后技术服务上也会更有保障一些。

　　2、资金交易是否人性化

　　在租用服务器时，应找能够支持服务器免费测试使用的企业合作，这样的话就避免出现购买后货不对板的情形。尽量选择具备人性化退款政策的企业合作。这样的话，也可以在资金使用上也会更放心一些。

　　3、定价是否合理

　　有较多使用服务器的用户，起初租用服务器也许是因为某次优惠活动直接租用了服务器，但在后期需要升级^{[如何判断低价美国服务器好不好]}配置时，就会出现价格过高的问题。所以在选择机器时，不仅仅是需要对服务器本身的定价合理性进行综合考察，也应该提前了解企业针对于后期配置升级这块的收费政策。以免出现后续升级配置时，出现杀黑现象。

　　明白了以上三点香港服务器的选购技巧，相信大家在选租服务器时也会更有底了一些。当然在选择热门机器时，仔细筛查还是好一些的，这样也可以避免出现产品以次充好的现象。

　　YINGSOO：https://www.yingsoo.com

　　热门文章：【国外宝塔服务器下载】【德国抗投诉服务器怎么样】【韩国云服务器哪个好点】【香港云服务器的保护措施】【哪里有免费的云主机】【建军节活动】【国内云服务器租用】【免费国外云主机】【韩国高硬防服务器选用时要注意哪些】【美国服务器有哪些】【防御高的服务器】【360服务器】【海外高配多ip服务器怎么样】【为企业级网站量身打造的香港云服务器】【免备案的云主机】【美国服务器低价的该怎么选择】【香港抗CC攻击服务器是如何防御攻击的】【国外虚拟主机价格】【动态IP服务器的是什么】【什么样的香港云主机不能要】

　　韩国主机 电商专用,选知名品牌YINGSOO

　　9年韩国主机 电商专用业务运营经验,1200家企业客户共同选择.韩国Korea Telecom机房核心合作伙伴,机房带宽资源充足,到国内速度平均在80ms左右.

　　https://www.yingsoo.com/products/cloud-kr.html

　　香港视频主机—选知名品牌YINGSOO

　　香港视频主机?9年香港云服务器租用业务运营经验,1200家企业客户共同选择;香港宽频,PCCW机房核心合作伙伴,连续3年香港云服务器租用,24小时在线服务.

　　https://www.yingsoo.com/products/cloud-hk.html

版权声明：本站文章来源标注为YINGSOO的内容版权均为本站所有，欢迎引用、转载，请保持原文完整并注明来源及原文链接。禁止复制或仿造本网站，禁止在非www.yingsoo.com所属的服务器上建立镜像，否则将依法追究法律责任。本站部分内容来源于网友推荐、互联网收集整理而来，仅供学习参考，不代表本站立场，如有内容涉嫌侵权，请联系alex-e#qq.com处理。