서버가 공격당하면 어떻게 합니까
일반 서버가 공격당하면 다음과 같은 상황이 발생할 수 있습니다.
서버가 최대 권한을 얻으면 시스템 권한
서버가 webshell
서버의 다양한 데이터를 가져옵니다
1, 시스템을 일시적으로 종료하고 계정 암호
2 를 다시 수정하고 여분의 계정이 있는지 확인하고 섀도우 계정을 지우십시오.
3, 서비스 포트 확인, 필요 없고 불필요한 포트 닫기, 필요할 때 다시 열기.
4, 서버를 완벽하게 감지하고 보안 패치 적용과 같은 위협 정보를 적시에 삭제합니다.
5, 서버 안전개와 같은 방화벽을 설치하면 대부분의 공격을 막을 수 있다.
6, 공격 후 또 다른 것은 시스템 로그를 보고 해커가 어디로 갔는지 확인하는 것이다