请选择 进入手机版 | 继续访问电脑版

月都巷

搜索
查看: 147|回复: 0

做网站碰到勒索病毒,服务器安全防护做好了吗?

[复制链接]

36

主题

36

帖子

188

积分

注册会员

Rank: 2

积分
188
发表于 7-3 14:20:16 | 显示全部楼层 |阅读模式
前几天有客户反应服务器被攻击了,文件全部打不开了,限几天内支付比特币。那不用看肯定是中勒索病毒了,技术人员忙活半天也无法破解,最后只能数据不要了重新建站。
勒索病毒作为最近几年流行起来的新型电脑病毒,主要以邮件、程序木马、网页挂马的形式进行传播。该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。勒索病毒利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。
服务器一旦感染勒索病毒,除了病毒开发者本人,其他人几乎不可能解密。服务器感染了勒索病毒确实是无解的,因此针对勒索病毒必须以预防为主。好在其无论如何隐藏特征,都无法隐藏一些关键行为:
1、通过脚本文件进行Http请求;
2、通过脚本文件下载文件;
3、读取远程服务器文件;
4、收集计算机信息;
5、遍历文件;
6、调用加密算法库。
因为勒索病毒主要针对Windows系统,所以建议服务器选择安全性更好的linux系统。这不仅可以预防勒索病毒,也可以有效防范其他形式的网络攻击。从服务器安全技术方面入手,建议提前做好这些服务器安全策略:
[size=10.5000pt]1. 不要打开陌生人或来历不明的邮件,防止通过邮件附件的攻击。
[size=10.5000pt]2. 及时更新补丁,修复系统或第三方软件中存在的安全漏洞。
[size=10.5000pt]3. 关闭不必要的端口,如:445、135,139等,对远程端口可进行白名单配置,只允许白名单内的ip远程登陆。
[size=10.5000pt]4. 关闭不必要的文件共享,如有需要,请使用ACL和强密码保护来限制访问权限,禁用对共享文件夹的匿名访问。
[size=10.5000pt]5. 使用高强度的复杂密码,避免使用弱口令密码,并定期更换密码。
[size=10.5000pt]6. 对重要文件和数据(数据库等数据)进行定期非本地备份。
[size=10.5000pt]7. 服务器内部署专业安全防护软件,选择具备安全防护能力的机房。
互联网时代多的是没有硝烟的战争,做好网络安全是企业安稳前行的基础。提前做好服务器安全策略,不仅可以有效预防勒索病毒,也能提升服务器抵御其他攻击的能力,有效保服务器数据安全。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

发表回复

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

联系客服 关注微信 下载APP 返回顶部 返回列表