欢迎来到电信IDC综合服务商-全网数据中心 畅快网络 全球乐分享
行业新闻
当前位置:首页>文章中心>行业新闻

数据库服务器租用辨别主机是否被黑的方法

发布时间:2018-10-19 点击数:603
黑客是非常喜欢攻击数据库服务器租用用户的主机,毕竟里面存在大量有价值的信息,可是很多用户一直到黑客完成攻击都没法察觉,所以日常的排查工作就很重要了,今天小编分享一些数据库服务器租用辨别主机是否被黑的方法。
数据库服务器租用主机辨别是否被黑的方法
1.存在隐藏用户或异常用户

以Windows为例,右键计算机 -> 管理 -> 查看本地用户和组,如果用户或用户组带有$符号,说明该用户/用户组被隐藏,很有可能被黑了。

2.异常进程

通过任务管理器查看是否存在异常进程,比如phpstudy被黑后可能存在12345.exe这类数字开头的进程。或者一些temp临时文件以管理员身份运行3.异常脚本或可执行文件

可以检查Windows常见的几个系统目录,比如C:Windows、C:WindowsSystem32,大量异常脚本,或可执行文件。

4.异常进程占用CPU

注意进程描述,运行用户是否使用了system/administrator权限较高的用户。

Windows安全建议:

修改默认远程连接端口

不使用弱密码

不安装来历不明的软件(比如xx破解版、xx绿色版)安装必要的杀毒软件

普通账户运行mysql、mssql;尽量避免system或管理员运行尽量关闭数据库远程

通过官方update及时更新系统补丁。


通过以上的方式基本都可以辨别出服务器租用主机是否被黑,另外我也需要对服务器进行监管,提前避免攻击,全网数据就是这样,机房不知有硬防集群措施,管理人员对服务器进行7x24小时实时监管,让黑客攻击被扼杀在萌芽,全网数据主要提供深圳服务器托管,深圳服务器租用,深圳主机托管,大宽带租用,详情可咨询客服了解。

网络社会征信网    网络警察    深圳工商    备案号    工商网监
粤公网安备案号

粤公网安备44030902000232号