服務器網站被攻擊了怎麼辦

 　　今天給菜鳥們說說以入侵者的角度去談談服務器被黑掉後，我們該做的哪些防護和檢查工作，大牛的話都比較熟悉系統加固和安全的問題，對於我等菜鳥來說，沒有做過從事過安全方面工作，所以只能從入侵者的角度去說說相對立的工作。因為菜鳥的我們也會自己弄服務器自己建站，又沒有專業的知識，也不是搞什麼大項目，所以都只能自己維護了，那麼被干掉後，肯定也是得自己做維護和檢查工作了，於是有了下文。

　　通常服務器被干掉，一般有以下幾種情況，跟著我來看看吧。

　　簡單的被黑後的工作檢查處理流程：

　　這幾種情況是我們常遇見的，菜鳥的你當服務器被黑闊撸過了，你腫麼辦(肯定不會涼拌，再垃圾也是服務器嘛：D，也是自己使用的)?我們可以根據以上的情況，去做相對於的對策和檢測。以下是我自己總結的，若有雷同純屬意外：

　　1.服務器被干掉了，第一我要做的是，開發的系統都先暫時關閉，系統賬戶密碼都修改一遍，請改之前還要檢查服務器是否存在木馬等。以免被黑闊給你Get Hash(通過某種手段獲取系統密碼的hash值並進行破解得出明文密碼)或明文(那你白干了，黑闊笑嘻嘻，心想你個傻鳥我再監聽你呢)

　　2.檢查系統是否有多余的賬戶，一般有手工和工具檢查，我這裡指談思路，具體要做你自己去實現，比如可以查C：Documents and Settings這裡，要是創建新賬戶登錄3389後悔在這裡生成和賬戶名對應的文件夾，哪怕是神馬帶$的隱藏賬戶，還有注冊表裡也要好好檢查，不懂就工具吧，百度那麼好

　　3.檢查系統開放的端口，自己熟悉的端口就先不管，有陌生的就要查一下，到底是什麼程序再使用，有時候可以檢查出木馬或者後門使用的端口，把沒必要的端口都關閉了，避免意外事故

　　4.檢查日志，菜鳥級別的一般沒辦法清理掉一些日志，可以好好看看，比如IIS，WEB系統自帶的日志功能，系統日志等，這能分析出黑闊都干了神馬壞事，以及你的服務器是怎麼被干掉

　　5.檢查系統各個盤符的以及關鍵目錄的操作權限，比如某2B管理給我搞了服務器，E盤原本沒權限，後來我改為everyone，而恰好他又不去檢查，那只要我webshell在的話，權限就很大，尤其配合一些提權工具，那是爽歪歪了

　　6.使用殺毒安全軟件，這個是為了全盤掃描木馬(EXE和腳本以及其他)，查殺木馬和修復系統漏洞，至於選擇神馬殺毒軟件，大家自己找，我也不推薦免得被說是槍手，這年頭當好人很難的

　　7.web系統的腳本後門要好好檢查，一般看看文件操作時間(不過文件時間是可以改滴)，用工具審核，還有人工審核，沒能力的找基友，找熟人，還有一種是提前備份好各個系統，出了問題後，把兩個文件打包到本地用Beyond Compare對比分析，當然其他對比分析工具也可以，確保剔除掉黑闊的腳本，另外能找到自己web系統的漏洞最好了，如果你知道黑闊怎麼搞你的web系統那你就對應修復吧，記得還有那些變異擴展的腳本也要留意下。

　　8.安裝waf軟件，雖然不能保證100%防護，但至少給黑闊搞你服務器增加不少困難，也可以阻擋一批所謂的腳本小子。

　　做好這些之後，剩下的還要自己給服務器加固，哪裡被搞了，哪裡就應該多留意下，具體的加固，大家自己找資料參考吧，這個是題外話，何況我這菜逼的菜鳥也不是專搞這個的，所以基友就別為難我，我只能略懂一些，各種賬戶密碼設置復雜一些，而且不同的賬戶使用不同的密碼，必備被社工了，社工太強大了，不是你所想象得到的，服務器各目錄嚴格分配，可以參照下星外，還有其他的參考文獻，沒事看看日志，監聽下流量，監聽下端口，黑闊要在你服務器干壞事，肯定會有不少動靜，只要稍微留意一下細節的東西。

        .