如果你的服务器是虚空间,要治本只能找虚空间的管理员。如果是自己管理的服务器,可以参照下面的办法—— (以下说的是Windows服务器的):
1、赶紧改系统管理员administrator的密码,另建一个管理员账号。密码都尽量设得复杂一点。
2、删除除了上述两个管理员账号及Web服务器用的IUSR_?和IWAM_?外的其它账号
3、服务器上安装杀毒软件,升级到最新版本,全面杀毒杀马。注意停止服务器上所有无关的服务和驱动。其中有一些没有公司签名的,可能就是病毒的。关于怎么彻底清理病毒和木马,这里就不详细说明了。
4、用Windows Update补齐所有系统补丁。
5、如果是XP或2003系统,启用自带的防火墙,将除了80端口和你远程登陆端口外的所有端口,禁止ICMP访问。
6、如果你的网站有动态网页,数据库用的是MS SQL, 需要特别注意防止SQL Injection,要点如下(更详细的请自行查数据):
a 将MS SQL Server的xp_cmdshell扩展存储删掉
b 减小你动态网页中连接数据库的那个账号在数据库系统中的访问权限
c 仔细检查你的每个动态网页,确保每个输入(包括URL中的参数)都进行了检查,过滤掉了「’-;」等非法字符
如果是access数据库,要防止access库文件被人下载更换再传上来。
7、修改你数据库中各主要账号的密码。比如sa 动态网页的连接账号等
8、注意IIS的安全配置
a 删掉IIS安装时那个缺省网站,删掉pinters等虚拟目录
b 停止IIS带你ftp和smtp
c 配置较详细的日志记录
d 禁用脚本调试和向客户端发送详细调试信息
9、注意你用于文件上传的ftp服务器的安全(查看你所用ftp服务器的有关安全资料)
10、随时注意检查系统的登录信息(事件查看器)和IIS日志
详情做法可参考http://www.linkwan.com/gb/tech/htm/650.htm
如果多少收到这样的情况,建议服务端启用windows防火墙除外,还安装好一个ARP防火墙比较好,这是因为机房中也是一个大的局域网,小一点来看,机柜之间也是局域网,以被勉同机柜的主机,影响到你自已。 |
