現(xiàn)在不少網(wǎng)站運營者,都有自己的獨立服務(wù)器,這樣方便自己網(wǎng)站的運營與管理。在網(wǎng)上,也會有很多人去惡意去攻擊,那我們怎么去判斷服務(wù)器被入侵呢?今天上海做網(wǎng)站公司就來跟大家談?wù)劊?/span>
(1)檢查系統(tǒng)組及用戶有沒有異常:我的電腦——右鍵管理——本地用戶和組——組檢查administrators組內(nèi)是否存在除開管理員用戶賬號(默認administrator)以外的其他用戶賬號。檢查users組內(nèi)是否存在非系統(tǒng)默認賬號或管理員指定賬號。檢查是否存在未做注釋或名稱異常的用戶。如果發(fā)現(xiàn)有異常,馬上刪除這些異常用戶
(2)瀏覽器設(shè)置被修改:由于流氓軟件表面上是為用戶提供了一些有用的功能,但實質(zhì)上,它們是為了達到宣傳自己的網(wǎng)站、自己的產(chǎn)品等目的。因此,流氓軟件一旦成功入侵電腦,它們便會在一些軟件上提供相應(yīng)的插件工具欄,以瀏覽器類軟件居多,在瀏覽器家族中又以IE最受流氓軟件歡迎。當(dāng)發(fā)現(xiàn)日常使用的軟件的工具欄被增加了一些項目或是像瀏覽器的設(shè)置被修改了,也足可以說明系統(tǒng)中可能感染了流氓軟件。
(3)自動打開網(wǎng)站: 與自動彈出廣告類似,有些流氓軟件更猖狂,會自動啟動瀏覽器并打開一些網(wǎng)站,如果你遇到了這種情況也說明系統(tǒng)有招流氓軟件的跡象了。
(4) 系統(tǒng)運行速度越來越慢:安裝了病毒防火墻,系統(tǒng)中最近也并沒安裝什么軟件,但是系統(tǒng)的運行速度一天比一天慢,而殺毒軟件也沒有進行病毒警告,這種情況下,十之八九中了流氓軟件的招
(5)檢查系統(tǒng)中的core文件:通過發(fā)送畸形請求來攻擊服務(wù)器的某一服務(wù)來入侵系統(tǒng)是一種常規(guī)的入侵方法,典型的RPC攻擊就是通過這種方式。這種方式有一定的成功率,也就是說它并不能100%保證成功入侵系統(tǒng),而且通常會在服務(wù)器相應(yīng)目錄下產(chǎn)生core文件,全局查找系統(tǒng)中的core文件,輸入find/-name core –exec ls –l ; 依據(jù)core所在的目錄、查詢core文件來判斷是否有入侵行為。
(6) 檢查系統(tǒng)文件完整性:檢查文件的完整性有多種方法,通常我們通過輸入ls–l文件名來查詢和比較文件,這種方法雖然簡單,但還是有一定的實用性。但是如果ls文件都已經(jīng)被替換了就比較麻煩。在LINUX下可以用rpm–V`rpm –qf文件名`來查詢,查詢的結(jié)果是否正常來判斷文件是否完整
(7)利用系統(tǒng)檢測,用系統(tǒng)的任務(wù)管理器:當(dāng)系統(tǒng)感染了流氓軟件后,只要流氓軟件正在運行的話,一般都是可以通過系統(tǒng)的任務(wù)管理器來尋覓其蹤影:按下“Ctrl+Shift+Esc”打開任務(wù)管理器窗口,再單擊“進程”選項卡,在進程列表中將會看到流氓軟件的蹤影了。不過,這種方法只適合那些對電腦系統(tǒng)比較熟悉并對流氓軟件對應(yīng)的進程有所了解的朋友們采用
手工的入侵檢測行為對于系統(tǒng)安全來說只是治標而不治本,多半還是依靠管理員的技巧和經(jīng)驗來增強系統(tǒng)的安全性,沒有,也不可能形成真正的安全體系,雖然好過沒有,可以檢測和追蹤到某些入侵行為,但如果碰上同樣精通系統(tǒng)的入侵者就很難抓住蹤跡了。所以上海網(wǎng)站建設(shè)提醒大家千萬要注意哦!
本文由上海藝覺網(wǎng)絡(luò)科技有限公司(http://www.zwzsh.net/)原創(chuàng)編輯轉(zhuǎn)載請注明