【温馨提示】本文部分内容来源互联网,只是作为参考!如需咨询“服务器:服务器被入侵需要检查什么?”等有关服务器、云主机、海外专线租用托管、配置价格问题,请点击右侧咨询浮窗在线咨询Red3客服,获取更多信息!

服务器

服务器被入侵需要检查:1、检查服务器日志信息是否被清除;2、检查服务器系统是否存在隐藏账户;3、检查服务器登录事件和日志记录;4、检查服务器已登录的全部用户;5、检查服务器是否存在异常流量;6、检查服务器数据库是否被入侵;7、检查服务器异常进程的脚本文件;8、检查服务器的系统文件是否被修改;9、检查服务器杀毒软件有没有出现误杀的情况;10、检查服务器是否存在网络安全漏洞。

具体内容如下:

1、查看日志信息是否还存在或者是否被清空,入侵者可能会删除机器的日志信息。

2、查找系统是否包含隐藏账户。

3、查看机器最近成功登陆的事件和最后一次不成功的登陆事件。如果是Windows服务器,可以查看Windows日志等。

4、查看机器当前登录的全部用户。

5、查询服务器异常流量。

6、如果数据库被入侵,查看数据库登录日志等,如Sqlserver数据库支持设置记录用户登录成功和失败的日志信息。

7、查询异常进程所对应的执行脚本文件。

8、检测系统中的文件是否被删除或者更改。

9、可以安装服务器杀毒软件进行扫描查杀,一定要注意别被杀毒软件误杀。

10、检查网站安全漏洞等其他方面。

以上就是“服务器:服务器被入侵需要检查什么?”的相关介绍,想要了解更多服务器等相关问题,请查看相关文章或者在线咨询Red3客服,获取更多信息!

【推荐服务器】国外专线租用 | 韩国高防租用 | 小程序服务器租用

【科普知识】云服务器的公网带宽多大合适?公网带宽估算方法

【往期文章】高防IP 502错误 | 网站服务器 | 美国服务器 | vps服务器 | 服务器用户 | 香港服务器 | 液冷技术 | 香港专线服务器 | 服务器怎么选 | 东数西算 | 服务器香港 | 韩国云服务器租用 | Filecoin | 真实ip | 服务器攻击