服务器受攻击一般是指网络攻击,所谓网络攻击就是用户利用网络存在的漏洞和安全缺陷对网络中的硬件、软件以及数据进行的攻击,我们都不想服务器被攻击,但是再安全的服务器也避免不了网络的攻击,这就需要网络运维人员利用好自己的技术尽量减少服务器被攻击的次数。可是,当服务器被攻击后我们该怎么办呢?具体方法如下:
一、断开所有网络连接。
服务器之所以被攻击是因为连接在网络上,directadmin安装,因此在确认系统遭受攻击后,第一步一定要断开网络连接,即断开攻击。
二、根据日志查找攻击者。
根据系统日志进行分析,查看所有可疑的信息进行排查,寻找出攻击者。
三、根据日志分析系统漏洞。
根据系统日志进行分析,查看攻击者是通过什么方式入侵到服务器的,通过分析找出系统所存在的漏洞。
四、备份系统数据。
在备份系统数据时,一定要注意所备份数据是否夹杂攻击源,若存在,云主机租用,一定及时删除。
五、重装系统。
在被攻击后一定要重装系统,因为我们根本不能完全确认攻击者通过哪些攻击方式进行攻击,因此只要重装系统后才能彻底清除掉攻击源。
六、导入安全的数据。
在重装系统后,把安全的数据信息导入系统中,并检查系统中是否存在别的漏洞或安全隐患,若存在及时进行修复。
七、恢复网络连接。
在一切都正常后,把系统连接到网络上,恢复服务。