注意,必须使用最新版本的受控(2-11-8-13),升级后点"设置asp.net严格安全",并点"拦截可能的入侵",同时PHP安装包也必须升级到php5.2.17以上版本
星外安全包的IP策略在2013-1-1更新过,注意升级。
星外有N台服务器在用,只要严格设置,特别的严格asp.net安全,PHP安全,及星外杀马处理权限,SQL运行用户设置完成后,几乎是没可能入侵的,上述的少一项都不行.
1.马上检查是不是有多出来的超级管理员或普通用户,禁止或删除它.
2.重建受控网站,这样freehostrunat用户会自动改密码
3.用星外杀马软件扫所有盘的权限(这是最重要的!!!),并用安全包修补权限漏洞
4.装金山卫士或360扫启动项,木马项(注意,安装360的用户绝对不要点优化,不然服务器就完蛋了.扫完后应该删除360,因为有部分的版本360有提权问题)
5.装Mcafee全盘扫病毒
6.如果添加删除中被安装了winpcap,cain,马上删除它。
7.更改所有关键密码,如freehost后台密码,freehost数据库连接密码,SA密码,root密码等。 在自检受控的地方,点管理,可以批量更新所有FTP的密码。
8.主控网站必须将原来所有ASP文件删除!因为里面很可能有木马,然后,用主控升级包的文件复制过去来恢复主控网站
提高主控安全性的关键说明参考
http://sys.7i24.com/system/support/show.asp?id=105131504470
9.如果以上处理后,还发生再次入侵,请启自动设置受控中的拦截入侵项,并启有记录所有日志功能.长期监控C盘写入的文件防止入侵并查找原因
10.如果你仍不放心,建议重装操作系统。
11.如果你由于特殊原因无法重装系统,你可以拒绝freehostrunat用户远程桌面提高安全,办法如下:
在服务器上,开始中,在管理工具中,打开本地安全策略,点左边的本地策略,再点用户权限分配,再双击右边的"通过终端服务拒绝登陆"
(win2008是通过远程桌面服务)登陆,再点添加用户或组,输入freehostrunat用户名,确定,确定后就生效了。
其他安全处理细节参考
http://sys.7i24.com/system/support/show.asp?id=110072345476
http://sys.7i24.com/system/support/show.asp?id=20120619143843
另外,如果找不到入侵代码,但会在搜索中自动转向的,很可能是用户网站的根目录有隐藏的系统属性的 global.asa文件造成的。删除它。
最新的侦听FTP密码的木马说明
http://sys.7i24.com/system/support/show.asp?id=20140424002240
禁止CMD:
http://sys.7i24.com/system/support/show.asp?id=20130410145227
服务器被入侵后的处理办法
1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长!
2. 分享目的仅供大家学习和交流,您必须在下载后24小时内删除!
3. 不得使用于非法商业用途,不得违反国家法律。否则后果自负!
4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!
5. 如有链接无法下载、失效或广告,请联系管理员处理!
6. 本站资源售价只是赞助,收取费用仅维持本站的日常运营所需!
7. 如果您也有好的资源或教程,您可以投稿发布,成功分享后有金币奖励和额外收入!
8. 重点来了,想白嫖的站长们可每日签到获取金币来免费购买本站资源,等级不同赠送金币不同哦!
- ¥99 M币 购买了 创梦最新系统蓝色VPS专用前台加会员中...
- ¥540 M币 购买了 RStack模板-时尚前台NO1
- ¥1 M币 购买了 主控端许可证2018
- ¥1 M币 购买了 [主控端] 安装包 (2020-8-5)
- ¥1 M币 购买了 鸟云版星外最新主控许可证
- ¥1 M币 购买了 鸟云版星外最新主控许可证
- ¥1 M币 购买了 [主控端] 安装包 (2020-8-5)
- ¥1 M币 购买了 [主控端] 安装包 (2020-8-5)
- ¥1 M币 购买了 星外最新WWW升级包更新于2020-11-25
- ¥0.9 M币 购买了 RSTACK-主控财务系统(最后更新2021-11...
- ¥0.9 M币 购买了 一对一主机管理系统-9号模板
- ¥0.9 M币 购买了 一对一主机管理系统-8号模板
- ¥1080 M币 购买了 星外模板-蓝色简单(前台)
- ¥1485 M币 购买了 星外模板-西部数码(前台+会员+弹性)
- ¥1 M币 购买了 RStack模板-默认蓝
- ¥1 M币 购买了 一对一主机管理系统-8号模板
- ¥1 M币 购买了 星外安全包
- ¥10 M币 购买了 星外主控对接创梦2.17/vps/cdn被控
- ¥1 M币 购买了 PHP多版本切换
- ¥1500 M币 购买了 星外模板-蓝色拨号(前台+会员)
- ¥500 M币 购买了 星外插件-实名认证(三网合一)
- ¥1 M币 购买了 [主控端] 安装包 (2020-8-5)
- ¥1 M币 购买了 主控端许可证2018
- ¥500 M币 购买了 星外模板-汉网互联(会员中心)
- ¥500 M币 购买了 星外模板-汉网互联(会员中心)
- ¥1500 M币 购买了 星外模板-红色霸气(前台+会员)
- ¥500 M币 购买了 星外模板-红色霸气(全功能版代理中心...
- ¥500 M币 购买了 星外模板-红色霸气(全功能版代理中心...
- ¥500 M币 购买了 星外模板-红色霸气(会员中心)
- ¥1 M币 购买了 星外最新WWW升级包更新于2020-11-25
- ¥1 M币 购买了 [主控端] 安装包 (2020-8-5)
- ¥1 M币 购买了 鸟云版星外最新主控许可证
- ¥999 M币 购买了 RStack-红色会员中心
- ¥1 M币 购买了 星外PHP5.2.17自动安装包
- ¥1 M币 购买了 受控端安装包自动升级包V2.0.0.5
- ¥1 M币 购买了 鸟云版星外最新被控许可证
- ¥1 M币 购买了 虚拟主机受控端安装包2020
- ¥1 M币 购买了 一对一主机管理系统-9号模板