先来讲预防:
反击菜鸟思路方法:更改你404400500页面;更改后台管理路径;查下自己密码MD5是否被那些破解密码网站WebSite收录;把所有已知补丁都打完整;更改默认数据库路径及文件名;
反击高手思路方法:每天定要都去官方看看有没有啥最新补丁高手般只玩0day
你定要做:装软件Software时候不要选择默认路径比如c:\programfiles\serv-u比如d:\programefile/serv-u;更改你默认密码吧 serv-umssql等;设置黑客常用目录权限(文后我会列出小部分目录);把无用软件Software都删了吧很危险;把你网站WebSite默认提示语句都改下吧 poweredbydiscuz这样虽然有版权问题吧!但你可以以别方式显示啊
入侵后黑客都在做什么?
1、很多虚拟主机都差不多非常安全当然这不是绝对菜鸟或许就是挂挂马而已
2、让你服务器成为肉鸡!现在最流行依然是serv-u提权虽然大家都知道但我还是要告诉大家象个人服务器70%都可以提升权限!
3、别挑衅任何黑客不然你会很惨(说好象有点夸张)
如何找WEBSHELL
很多黑客都有留下后门无论你是独立主机还是服务器!查找webshell思路方法大概有如下2种:
1、利用工具查找向lake2脚本木马查找工具就非常不错
2、看时间查看下黑客改你首页时间然后根据这个时间再找找当天内些同样时间文件当然现在也有很多改时间小工具
3、看陌生文件wap.asp css.aspAdmin_Editor.asp.200702002.jpg.php等你们会认为他们是正常文件嘛?别相信你眼睛打开看看吧
4、数据库插入型我做法般都是不把数据库改为asp等类文档
5、等待你补充
6、教你步反击做法别动他后门页面地址把内容改成你木马地址或者个IE死循环语句嘿嘿这叫黑吃黑“以其人的道还的其身”
最新评论