• 
    

    
    

      99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

      如何快速判斷服務器是否被惡意入侵

      2013-08-15 00:50:42
      計算機與網(wǎng)絡 2013年6期
      關(guān)鍵詞:開始菜單右鍵組內(nèi)

      筆者對常見的托管租用使用Windows Server系統(tǒng)的服務器及VPS主機是否存在惡意入侵、如何排查惡意入侵做一個簡單的描述及提供簡單相應的解決辦法。

      第一步、檢查系統(tǒng)組及用戶

      我的電腦-右鍵管理-本地用戶和組-組

      檢查administrators組內(nèi)是否存在除開管理員用戶賬號(默認為administrator)以外的其他用戶賬號。

      檢查users組內(nèi)是否存在非系統(tǒng)默認賬號或管理員指定賬號。

      本地用戶和組-用戶

      檢查是否存在未做注釋或名稱異常的用戶。

      一般由于軟件后本被入侵的服務器都會在administrators組內(nèi)添加一個admin$或相類似的用戶,一旦發(fā)現(xiàn)該類用戶就應該首先避免運行任何程序,停止所有服務并及時使用殺毒軟件對服務器關(guān)鍵區(qū)域(啟動駐存、C盤系統(tǒng)文件夾用戶自定義文件夾)進行完整掃描,避免木馬的二次交叉感染。

      第二步、檢查管理員賬戶是否存在異常的登陸和注銷記錄

      我的電腦-右鍵管理-事件查看器-安全性

      篩選所有事件ID為576和528的事件(576為系統(tǒng)登陸日志528為系統(tǒng)注銷日志)查看具體事件信息內(nèi)容。內(nèi)容內(nèi)會存在一個登陸IP。檢查該IP是否為管理員常用登陸的IP。

      第三步、檢查服務器是否存在異常的登陸啟動項

      開始菜單-所有程序-啟動

      該目錄在默認情況下應該是一個空目錄,但是如果出現(xiàn)一個異常的.bat程序的話就應該全盤掃描服務器以確認服務器安全性。

      開始菜單-運行

      msconfig

      啟動菜單欄中是否存在命名異常的啟動項目,例如A.EXE XXXXI1SU2.EXE等,一旦發(fā)現(xiàn)全盤掃描服務器以確認服務器安全性。

      開始菜單——運行

      regedit

      hkey_current_user—software—micorsoft—windows—currentversion-run

      hkey_current_machine—software—micorsoft—windows—currentversion-run

      檢查以上2個項目下是否存在異常。

      一般情況下如果以上3個步驟檢查不存在異常的話基本就可以判定服務器的安全環(huán)境是無故障的。

      猜你喜歡
      開始菜單右鍵組內(nèi)
      輕松整理Win10右鍵菜單
      用心說題 提高效率 培養(yǎng)能力
      用右鍵菜單管理右鍵菜單
      合作學習組內(nèi)交流討論時間的遵循原則
      合作學習“組內(nèi)交流討論時間”注意問題
      讓Windows 10開始菜單更個性
      電腦愛好者(2015年5期)2015-09-10 07:22:44
      管理你的鼠標右鍵菜單
      電腦迷(2015年1期)2015-04-29 20:00:03
      合作學習組內(nèi)交流討論時間探究
      Win10開始菜單回歸 看Windows產(chǎn)品變遷
      個人電腦(2014年11期)2014-11-24 13:43:49
      開始菜單有望回歸新版Windows
      電腦迷(2014年16期)2014-04-29 23:18:10
      监利县| 洱源县| 南投县| 红原县| 大化| 黑龙江省| 绍兴县| 东光县| 雷波县| 石嘴山市| 故城县| 宁陕县| 黑龙江省| 洮南市| 涟源市| 班戈县| 介休市| 泸定县| 右玉县| 普安县| 黄骅市| 丹寨县| 曲阜市| 镇巴县| 台安县| 海兴县| 凌云县| 贺州市| 泽普县| 鄂托克前旗| 乌海市| 郓城县| 兴义市| 新巴尔虎左旗| 银川市| SHOW| 江山市| 合肥市| 虎林市| 崇信县| 安仁县|