UC知道服务器如何防入侵攻击
来源:百度知道 编辑:UC知道 时间:2024/06/04 15:41:26
我的服务器前几天被入侵了,他在我的服务器上新建了一个帐号并获取到了系统权限,他说可以强行开启3389远程端口。然后进入到我的服务器。
我的服务器上 IIS 没装,也不是FTP服务器。
就是在 网上邻居的 TCP/IP端口协议里,开了我需要的一些端口。。
如果他要直接在我机器上创建帐号并获取系统权限的话,他一般是通过什么方式,或者是通过哪个端口进来的呢?
补充一下:被入侵后,我找过那个黑客,他说 即便我3389端口不打开,他也可以强制性打开3389端口。
另外一个:如果我禁止掉了 3389端口外,他还能通过哪个端口或者什么漏洞来值入帐号并获取系统权限吗?微软补丁已经打到最新了。
我的服务器上 IIS 没装,也不是FTP服务器。
就是在 网上邻居的 TCP/IP端口协议里,开了我需要的一些端口。。
如果他要直接在我机器上创建帐号并获取系统权限的话,他一般是通过什么方式,或者是通过哪个端口进来的呢?
补充一下:被入侵后,我找过那个黑客,他说 即便我3389端口不打开,他也可以强制性打开3389端口。
另外一个:如果我禁止掉了 3389端口外,他还能通过哪个端口或者什么漏洞来值入帐号并获取系统权限吗?微软补丁已经打到最新了。
如果服务器(网站)被入侵了,一般都是服务器或者网站存在漏洞,被黑客利用并提权入侵的,导致服务器中木马,网站被挂黑链,被篡改,被挂马。解决办法:如果程序不是很大,可以自己比对以前程序的备份文件,然后就是修复,或者换个服务器,最好是独立服务器。也可以通过安全公司来解决,国内也就Sinesafe和绿盟等安全公司 比较专业.
。。楼主。你让你们公司的技术打开注册表。修改下远程端口就一切ok了。默认的远程端口都是3389. 这个端口不安全。修搞成大参数的端口就没问题了。比如53xxx。67xx 这样的。
如果是租用服务器的方式。机房人员应该事先告诉你远程端口的事情的。
3389不但会被入侵。还会被人控制。作为肉鸡。。被做成肉鸡的命运是很悲惨的。
当成肉鸡的命运是悲惨的
QQ:471385378