伺服器被掛馬的一般解決方法
阿新 • • 發佈:2019-01-03
伺服器被掛馬的原因很多,在解決之前,首先要弄清楚被掛馬的型別,比較常見的分為ARP掛馬和非ARP掛馬。
先說說ARP掛馬吧,機房中了ARP的木馬,剛接觸到的朋友會覺得很神奇,在伺服器上看網站程式都沒有被注入的
資訊,在外網訪問卻提示有病毒。這就是ARP掛馬的現象: (IE訪問時,站點被掛馬了,但是到伺服器上檢視實際的文
件時,發現伺服器上的檔案並沒有被修改.)一般這種情況我們是沒法解決的,只能通過聯絡機房,檢查出被掛ARP病
毒的機子,給予隔離查殺病毒!
接下來說說非ARP掛馬,目前比較常見的是asp和。net木馬。二者分別通過呼叫fso和io元件進行網站程式的批量
掛馬。所以防止該木馬最直接的方法是控制好這兩個元件許可權,網站目錄只給讀許可權,更新站點內榮如:上傳圖片,
外掛等最好使用ftp進行上傳,還有就是網站程式的控制,對上傳之類的操作都要給予驗證。當然,有時候會因一時
熟呼而導致被掛馬了,下面根據被掛馬網站的數量分成以下幾種型別和解決方案:
(1) 個別網站被掛馬.
現象: 只有一個或兩個網站被掛馬,其它網站均沒有問題.
解決: 一般是網站本身程式有問題. 可以通知客戶自行解決,不屬於IDC提供商的責任範圍.
如果想要幫客戶解決,可以先檢查一下看客戶網站上是否存在WEB上傳程式, HTML線上程式設計程式,圖片
在線上傳的程式,大部是這類程式有問題.
有使用礪青虛擬主機管理系統的朋友,如果不需要用到這類程式,可以WinIIS控制面板裡設定一下站
點主目錄的許可權, 把寫許可權去掉,留下只讀與執行即可.
(2) 同一型別的網站被掛碼.
現象: 數個網站被掛馬,且被掛馬的網站內容是同一型別的網站,比如使用同一種論壇程式,同一種在線上傳程
序,同一種商城等.
解決: 大部分是由於這類論壇或商城程式有漏洞. 可以建議升級一下相關的程式。
(3) 整臺伺服器大部分網站都被掛馬了.
現象: 伺服器在大部分網站都被掛馬了, 這種多半是由於伺服器安全整體安全問題.
解決: 一般需要從以下方面檢查伺服器的安全.且查出問題之後, 如果沒有十足把握, 一般建議需要重灌服務
器,才能根除.
檢查磁碟的許可權設定是否有問題,特別的C盤的許可權. 其它盤是否有特別上不必要的許可權,一般建議
其它碟符及d:\www\web\目錄只留下administrators及system許可權就行了,不要留下任何其它使用者的許可權.
檢查serv-u沒有設定管理密碼
檢查MSSQL的SA密碼是否過於簡單或空密碼
檢查系統的啟動項,看是否有不必要的程式啟動.
檢查工作管理員,看是否有可疑的程序
檢查系統的服務,看是否有可疑的服務啟動
先說說ARP掛馬吧,機房中了ARP的木馬,剛接觸到的朋友會覺得很神奇,在伺服器上看網站程式都沒有被注入的
資訊,在外網訪問卻提示有病毒。這就是ARP掛馬的現象: (IE訪問時,站點被掛馬了,但是到伺服器上檢視實際的文
件時,發現伺服器上的檔案並沒有被修改.)一般這種情況我們是沒法解決的,只能通過聯絡機房,檢查出被掛ARP病
毒的機子,給予隔離查殺病毒!
接下來說說非ARP掛馬,目前比較常見的是asp和。net木馬。二者分別通過呼叫fso和io元件進行網站程式的批量
掛馬。所以防止該木馬最直接的方法是控制好這兩個元件許可權,網站目錄只給讀許可權,更新站點內榮如:上傳圖片,
外掛等最好使用ftp進行上傳,還有就是網站程式的控制,對上傳之類的操作都要給予驗證。當然,有時候會因一時
熟呼而導致被掛馬了,下面根據被掛馬網站的數量分成以下幾種型別和解決方案:
(1) 個別網站被掛馬.
現象: 只有一個或兩個網站被掛馬,其它網站均沒有問題.
解決: 一般是網站本身程式有問題. 可以通知客戶自行解決,不屬於IDC提供商的責任範圍.
如果想要幫客戶解決,可以先檢查一下看客戶網站上是否存在WEB上傳程式, HTML線上程式設計程式,圖片
在線上傳的程式,大部是這類程式有問題.
有使用礪青虛擬主機管理系統的朋友,如果不需要用到這類程式,可以WinIIS控制面板裡設定一下站
點主目錄的許可權, 把寫許可權去掉,留下只讀與執行即可.
(2) 同一型別的網站被掛碼.
現象: 數個網站被掛馬,且被掛馬的網站內容是同一型別的網站,比如使用同一種論壇程式,同一種在線上傳程
序,同一種商城等.
解決: 大部分是由於這類論壇或商城程式有漏洞. 可以建議升級一下相關的程式。
(3) 整臺伺服器大部分網站都被掛馬了.
現象: 伺服器在大部分網站都被掛馬了, 這種多半是由於伺服器安全整體安全問題.
解決: 一般需要從以下方面檢查伺服器的安全.且查出問題之後, 如果沒有十足把握, 一般建議需要重灌服務
器,才能根除.
檢查磁碟的許可權設定是否有問題,特別的C盤的許可權. 其它盤是否有特別上不必要的許可權,一般建議
其它碟符及d:\www\web\目錄只留下administrators及system許可權就行了,不要留下任何其它使用者的許可權.
檢查serv-u沒有設定管理密碼
檢查MSSQL的SA密碼是否過於簡單或空密碼
檢查系統的啟動項,看是否有不必要的程式啟動.
檢查工作管理員,看是否有可疑的程序
檢查系統的服務,看是否有可疑的服務啟動