主题搜索 全文搜索
在租用香港服务器后,做为管理员的日常管理,是非常重要的事情,入侵检测是一项每天的工作,在平常的检测过程中,主要包含日常的香港服务器安全例行检查和遭到入侵时的入侵检查。 日常的安全检测 日常安全检测主要针对系统的安全性,工作主要按照以下步骤进行:
1.检查系统帐号: 打开计算机管理,展开本地用户和组选项,查看组选项,查看administrators组是否添加有新帐号,检查是否有克隆帐号。 2.查看服务器状态: 打开进程管理器,查看服务器性能,观察CPU和内存使用状况。查看是否有CPU和内存占用过高等异常情况。 3.检查当前进程情况 切换“任务管理器”到进程,查找有无可疑的应用程序或后台进程在运行。用进程管理器查看进程时里面会有一项taskmgr,这个是进程管理器自身的进程。 如果正在运行windows更新会有一项wuauclt.exe进程。对于拿不准的进程或者说不知道是服务器上哪个应用程序开启的进程,可以在网络上搜索 一下该进程名加以确定。通常的后门如果有进程的话,一般会取一个与系统进程类似的名称,如svch0st.exe,此时要仔细辨别[通常迷惑手段是变字母o为数字0,变字母l为数字1] 4.查看当前端口开放情况 使用activeport,查看当前的端口连接情况,尤其是注意与外部连接着的端口情况,看是否有未经允许的端口与外界在通信。如有,立即关闭该端口并记 录下该端口对应的程序并记录,将该程序转移到其他目录下存放以便后来分析。打开计算机管理==》软件环境==》正在运行任务[在此处可以查看进程管理器中 看不到的隐藏进程,查看当前运行的程序,如果有不明程序,记录下该程序的位置,打开任务管理器结束该进程,对于采用了守护进程的后门等程序可尝试结束进程树,如仍然无法结束,在注册表中搜索该程序名,删除掉相关键值,切换到安全模式下删除掉相关的程序文件。 更多香港服务器租用知识,可登入八联网络www.8lian.cn官网进行了解。
|
上一个文章:避免企业邮箱服务器成为垃圾桶-八联网络
下一个文章:香港服务器的日常维护(二)八联网络