服务器被入侵需要检查的地方:1、检查服务器日志信息是否被清除;2、检查服务器系统是否存在隐藏账户;3、检查服务器登录事件和日志记录;4、检查服务器已登录的全部用户;5、检查服务器是否存在异常流量;6、检查服务器数据库是否被入侵;7、检查服务
服务器被入侵需要检查的地方:1、检查服务器日志信息是否被清除;2、检查服务器系统是否存在隐藏账户;3、检查服务器登录事件和日志记录;4、检查服务器已登录的全部用户;5、检查服务器是否存在异常流量;6、检查服务器数据库是否被入侵;7、检查服务器异常进程的脚本文件;8、检查服务器的系统文件是否被修改;9、检查服务器杀毒软件有没有出现误杀的情况;10、检查服务器是否存在网络安全漏洞。
具体内容如下:
查看日志信息是否还存在或者是否被清空,入侵者可能会删除机器的日志信息。
查找系统是否包含隐藏账户。
查看机器最近成功登陆的事件和最后一次不成功的登陆事件。如果是windows服务器,可以查看Windows日志等。
查看机器当前登录的全部用户。
查询服务器异常流量。
如果数据库被入侵,查看数据库登录日志等,如sqlserver数据库支持设置记录用户登录成功和失败的日志信息。
查询异常进程所对应的执行脚本文件。
检测系统中的文件是否被删除或者更改。
可以安装服务器杀毒软件进行扫描查杀,一定要注意别被杀毒软件误杀。
网站安全漏洞等其他方面。
--结束END--
本文标题: 服务器被入侵需要检查哪些地方
本文链接: https://www.lsjlt.com/news/106042.html(转载时请注明来源链接)
有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341
下载Word文档到电脑,方便收藏和打印~
2024-05-13
2024-05-13
2024-05-11
2024-05-11
2024-05-10
2024-05-07
2024-04-30
2024-04-30
2024-04-30
2024-04-29
回答
回答
回答
回答
回答
回答
回答
回答
回答
回答
0