• 
    

    
    

      99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

      如何快速判斷服務器是否被惡意入侵

      2013-08-15 00:50:42
      計算機與網(wǎng)絡 2013年6期
      關(guān)鍵詞:開始菜單右鍵組內(nèi)

      筆者對常見的托管租用使用Windows Server系統(tǒng)的服務器及VPS主機是否存在惡意入侵、如何排查惡意入侵做一個簡單的描述及提供簡單相應的解決辦法。

      第一步、檢查系統(tǒng)組及用戶

      我的電腦-右鍵管理-本地用戶和組-組

      檢查administrators組內(nèi)是否存在除開管理員用戶賬號(默認為administrator)以外的其他用戶賬號。

      檢查users組內(nèi)是否存在非系統(tǒng)默認賬號或管理員指定賬號。

      本地用戶和組-用戶

      檢查是否存在未做注釋或名稱異常的用戶。

      一般由于軟件后本被入侵的服務器都會在administrators組內(nèi)添加一個admin$或相類似的用戶,一旦發(fā)現(xiàn)該類用戶就應該首先避免運行任何程序,停止所有服務并及時使用殺毒軟件對服務器關(guān)鍵區(qū)域(啟動駐存、C盤系統(tǒng)文件夾用戶自定義文件夾)進行完整掃描,避免木馬的二次交叉感染。

      第二步、檢查管理員賬戶是否存在異常的登陸和注銷記錄

      我的電腦-右鍵管理-事件查看器-安全性

      篩選所有事件ID為576和528的事件(576為系統(tǒng)登陸日志528為系統(tǒng)注銷日志)查看具體事件信息內(nèi)容。內(nèi)容內(nèi)會存在一個登陸IP。檢查該IP是否為管理員常用登陸的IP。

      第三步、檢查服務器是否存在異常的登陸啟動項

      開始菜單-所有程序-啟動

      該目錄在默認情況下應該是一個空目錄,但是如果出現(xiàn)一個異常的.bat程序的話就應該全盤掃描服務器以確認服務器安全性。

      開始菜單-運行

      msconfig

      啟動菜單欄中是否存在命名異常的啟動項目,例如A.EXE XXXXI1SU2.EXE等,一旦發(fā)現(xiàn)全盤掃描服務器以確認服務器安全性。

      開始菜單——運行

      regedit

      hkey_current_user—software—micorsoft—windows—currentversion-run

      hkey_current_machine—software—micorsoft—windows—currentversion-run

      檢查以上2個項目下是否存在異常。

      一般情況下如果以上3個步驟檢查不存在異常的話基本就可以判定服務器的安全環(huán)境是無故障的。

      猜你喜歡
      開始菜單右鍵組內(nèi)
      輕松整理Win10右鍵菜單
      用心說題 提高效率 培養(yǎng)能力
      用右鍵菜單管理右鍵菜單
      合作學習組內(nèi)交流討論時間的遵循原則
      合作學習“組內(nèi)交流討論時間”注意問題
      讓Windows 10開始菜單更個性
      電腦愛好者(2015年5期)2015-09-10 07:22:44
      管理你的鼠標右鍵菜單
      電腦迷(2015年1期)2015-04-29 20:00:03
      合作學習組內(nèi)交流討論時間探究
      Win10開始菜單回歸 看Windows產(chǎn)品變遷
      個人電腦(2014年11期)2014-11-24 13:43:49
      開始菜單有望回歸新版Windows
      電腦迷(2014年16期)2014-04-29 23:18:10
      榆社县| 平和县| 普格县| 定边县| 江阴市| 安乡县| 文登市| 小金县| 昌黎县| 大同县| 凉城县| 阿城市| 天水市| 平罗县| 长阳| 曲麻莱县| 墨玉县| 镇康县| 剑川县| 金川县| 延吉市| 乐东| 祁阳县| 桓台县| 海伦市| 同德县| 澜沧| 龙陵县| 涪陵区| 齐河县| 山东| 自贡市| 辽宁省| 尼木县| 曲阜市| 阳高县| 大连市| 汶川县| 长宁县| 邳州市| 齐齐哈尔市|