网站安全防护

服务咨询热线:

17202014336

网站被黑,网站安全防护,渗透测试服务

怎么样进行渗透测试服务?防止攻击服务器的入侵?

当前位置: 首页> 安全研究> 怎么样进行渗透测试服务?防止攻击服务器的入侵?
时间:2021-06-16

  最近,一家客户的网站高防服务器被入侵,导致服务器被植入木马病毒,重做系统也无济于事,现在用户网站瘫痪,损失更大,通过朋友介绍找到我们创途科技安全公司,我们马上就成了。


  建立安全应急处理小组,针对客户服务器遭到攻击、被黑的情况,部署全面网站安全检测服务。把整个安全处理过程记录下来,教大家如何防止服务器被攻击,如何解决服务器被入侵的问题。


  先来确认一下客户的服务器,使用的是这个系统,网站用的PHP语言开发的,数据。mysql是采用开源thinkphp架构二次开发而成,服务器配置为16核,32G内存,有带宽。独占100M,使用阿里云ECS服务器,在遭到黑客攻击前,收到阿里云的短信,提示服务。

网站安全检测服务
  而在异地登录时,我们SINE安全技术与客户对接阿里云账号密码以及服务器IP、SSH端口root帐户密码立刻为服务器启动安全应急措施登入服务器后我们发现CPU占用百分之90以上,16个核心处理都在使用,马上就被占用了。


  过程追踪发现是watchdogs进程占用,导致服务器卡顿,客户的站点不能打开,查不到状态看看服务器占用的带宽是100M,所有的带宽都被占用了,一开始以为网站遭遇了不稳定的OS流量通过我们详细的安全分析和检测,可以排除可能的流量攻击,并将其与watchdogs关联起来。


  检查流程时发现了问题。伺服器被入侵植入挖掘木马病毒,植入木马的手法非常高明,底部隐藏,肉眼根本看不见,采用的是rootkit技术,不断隐藏并生成木马。


  发现攻击特征后,我们随后发现服务器的计划任务中添加了任务,cronhb每小时自动执行一次,将SO文件载入系统目录,此SO文件下载通过我们的SINE安全部门检测到是木马之后才被发现,门体,还是门体免杀,植入系统进程进行伪装挖掘。


  了解到木马的位置和来源,我们已将其强制删除,并已对其进行修复,以防止其自动运行。删除系统文件中的SO文件,对目录进行防篡改部署,杀掉KILL恶意挖矿进程中的linux。工位已进行安全加固。那服务器究竟是怎么被植入木马并受到攻击的呢?在SINE上呆2天。


  经过2个晚上的不断的安全检测和分析,终于发现了服务器受到攻击的原因,是网站上存在的一个漏洞导致了上传。webshell的网站木马,还有一句话是木马的,攻击者通过网站漏洞直接进行篡改,将木马文件上传到网站。在根目录下,提权获得服务器的根权限,然后在移植的挖掘木马。


  以上就是小编帮大家整理的内容,希望能帮助到您,更多请您关注我们的创途安全官网新闻!

上一篇:渗透测试服务分析企业安全!选择创途安全! 下一篇:初等渗透测试服务工程师分享经验!
最新文章
渗透测试
17202014336
渗透测试
网站安全检测
APP安全检测