摘要: 朋友的服务器,周三下午才上线,周四上午就发现被骇客入侵,他的说法是:杀毒软件查出来好几个病毒。然后让我帮忙看看。 一查不要紧,上面各种木马、后门,查出来五六个……当然,游侠还是又换了一种杀毒软件,此前的虽然大家也都知道名字,但是游侠还是卸载之,换上了另一家的,...
朋友的服务器,周三下午才上线,周四上午就发现被骇客入侵,他的说法是:杀毒软件查出来好几个病毒。然后让我帮忙看看。
一查不要紧,上面各种木马、后门,查出来五六个……当然,游侠还是又换了一种杀毒软件,此前的虽然大家也都知道名字,但是游侠还是卸载之,换上了另一家的,交叉杀毒,效果会好一些。算起来,已经是10个以上的木马了。
我问了下,最基本的还是服务器的密码不够强悍,并且补丁都没有打……
说明几点:
1、无论是系统还是数据库、应用系统,弱密码要不得;
2、补丁不打是万万不能的,无论是什么软件,没有兼容性问题,就得打;
3、杀毒软件、防黑软件,不装也是万万不行的,虽然很多人说没用,但是有,绝对胜于无;
4、漏洞扫描很管用,无论是服务器、数据库,还是应用的。
各位看官可以想象下:非技术人员设置的服务器在互联网上能活多久?
