设为首页收藏本站在线充值

中原工学院论坛

 找回密码
 立即注册

扫一扫,访问微社区

QQ登录

只需一步,快速开始

查看: 1115|回复: 0

[互联网络] 做网站碰到勒索病毒,服务器安全防护做好了吗?

[复制链接]

40

主题

40

帖子

147

积分

注册会员

Rank: 6Rank: 6

积分
147
发表于 2020-7-3 14:16:51 | 显示全部楼层 |阅读模式
前几天有客户反应服务器被攻击了,文件全部打不开了,限几天内支付比特币。那不用看肯定是中勒索病毒了,技术人员忙活半天也无法破解,最后只能数据不要了重新建站。
勒索病毒作为最近几年流行起来的新型电脑病毒,主要以邮件、程序木马、网页挂马的形式进行传播。该病毒性质恶劣、危害极大,一旦感染将给用户带来无法估量的损失。勒索病毒利用各种加密算法对文件进行加密,被感染者一般无法解密,必须拿到解密的私钥才有可能破解。
服务器一旦感染勒索病毒,除了病毒开发者本人,其他人几乎不可能解密。服务器感染了勒索病毒确实是无解的,因此针对勒索病毒必须以预防为主。好在其无论如何隐藏特征,都无法隐藏一些关键行为:
1、通过脚本文件进行Http请求;
2、通过脚本文件下载文件;
3、读取远程服务器文件;
4、收集计算机信息;
5、遍历文件;
6、调用加密算法库。
因为勒索病毒主要针对Windows系统,所以建议服务器选择安全性更好的linux系统。这不仅可以预防勒索病毒,也可以有效防范其他形式的网络攻击。从服务器安全技术方面入手,建议提前做好这些服务器安全策略:
[size=10.5000pt]1. 不要打开陌生人或来历不明的邮件,防止通过邮件附件的攻击。
[size=10.5000pt]2. 及时更新补丁,修复系统或第三方软件中存在的安全漏洞。
[size=10.5000pt]3. 关闭不必要的端口,如:445、135,139等,对远程端口可进行白名单配置,只允许白名单内的ip远程登陆。
[size=10.5000pt]4. 关闭不必要的文件共享,如有需要,请使用ACL和强密码保护来限制访问权限,禁用对共享文件夹的匿名访问。
[size=10.5000pt]5. 使用高强度的复杂密码,避免使用弱口令密码,并定期更换密码。
[size=10.5000pt]6. 对重要文件和数据(数据库等数据)进行定期非本地备份。
[size=10.5000pt]7. 服务器内部署专业安全防护软件,选择具备安全防护能力的机房。
互联网时代多的是没有硝烟的战争,做好网络安全是企业安稳前行的基础。提前做好服务器安全策略,不仅可以有效预防勒索病毒,也能提升服务器抵御其他攻击的能力,有效保服务器数据安全。

单选投票, 共有 0 人参与投票

投票已经结束

0% (0)
0% (0)
您所在的用户组没有投票权限
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|小黑屋|手机版|Archiver|中原工学院论坛 ( 豫ICP备11003946号 ) 百度统计

GMT+8, 2024-11-22 21:53 , Processed in 0.098051 second(s), 29 queries .

© 2010-2017 中原工学院团委 | 中工灵感论坛

请将您的想法告诉我们,帮助我们改进服务 请将您的想法告诉我们,帮助我们改进服务

快速回复 返回顶部 返回列表