数据库服务器租用辨别主机是否被黑的方法
发布时间:2018-10-19 点击数:1391
黑客是非常喜欢攻击数据库服务器租用用户的主机,毕竟里面存在大量有价值的信息,可是很多用户一直到黑客完成攻击都没法察觉,所以日常的排查工作就很重要了,今天小编分享一些数据库服务器租用辨别主机是否被黑的方法。
1.存在隐藏用户或异常用户
以Windows为例,右键计算机 -> 管理 -> 查看本地用户和组,如果用户或用户组带有$符号,说明该用户/用户组被隐藏,很有可能被黑了。
2.异常进程
通过任务管理器查看是否存在异常进程,比如phpstudy被黑后可能存在12345.exe这类数字开头的进程。或者一些temp临时文件以管理员身份运行3.异常脚本或可执行文件
可以检查Windows常见的几个系统目录,比如C:Windows、C:WindowsSystem32,大量异常脚本,或可执行文件。
4.异常进程占用CPU
注意进程描述,运行用户是否使用了system/administrator权限较高的用户。
Windows安全建议:
修改默认远程连接端口
不使用弱密码
不安装来历不明的软件(比如xx破解版、xx绿色版)安装必要的杀毒软件
普通账户运行mysql、mssql;尽量避免system或管理员运行尽量关闭数据库远程
1.存在隐藏用户或异常用户
以Windows为例,右键计算机 -> 管理 -> 查看本地用户和组,如果用户或用户组带有$符号,说明该用户/用户组被隐藏,很有可能被黑了。
2.异常进程
通过任务管理器查看是否存在异常进程,比如phpstudy被黑后可能存在12345.exe这类数字开头的进程。或者一些temp临时文件以管理员身份运行3.异常脚本或可执行文件
可以检查Windows常见的几个系统目录,比如C:Windows、C:WindowsSystem32,大量异常脚本,或可执行文件。
4.异常进程占用CPU
注意进程描述,运行用户是否使用了system/administrator权限较高的用户。
Windows安全建议:
修改默认远程连接端口
不使用弱密码
不安装来历不明的软件(比如xx破解版、xx绿色版)安装必要的杀毒软件
普通账户运行mysql、mssql;尽量避免system或管理员运行尽量关闭数据库远程
通过官方update及时更新系统补丁。
通过以上的方式基本都可以辨别出服务器租用主机是否被黑,另外我也需要对服务器进行监管,提前避免攻击,全网数据就是这样,机房不知有硬防集群措施,管理人员对服务器进行7x24小时实时监管,让黑客攻击被扼杀在萌芽,全网数据主要提供深圳服务器托管,深圳服务器租用,深圳主机托管,大宽带租用,详情可咨询客服了解。
上一篇:邮件服务器租用后维护需要注意什么
下一篇:云服务器租用核心技术了解一下
