杭州

点击搜索

发布

做网站碰到勒索病毒 服务器安全防护做好了吗

区域:
杭州 > 拱墅 > 拱宸桥
类别:
IDC服务
地址:
花园
前几天有客户反应服务器被攻击了,文件全部打不开了,限几天内支付。那不用看肯定是中勒索病毒了,技术人员忙活半天也无法破解,后只能数据不要了重新建站。
勒索病毒作为近几年流行起来的新型电脑病毒,主要以邮件、程序木马、网页挂马的形式进行传播。该病毒性质恶劣、危害极大,一旦将给用户带来无法估量的损失。勒索病毒利用各种加密算法对文件进行加密,被者一般无法解密,必须拿到解密的私钥才有可能破解。

服务器一旦勒索病毒,除了病毒开发者本人,其他人几乎不可能解密。服务器了勒索病毒确实是无解的,因此针对勒索病毒必须以预防为主。好在其无论如何隐藏特征,都无法隐藏一些关键行为:
1、通过脚本文件进行Http请求;
2、通过脚本文件下载文件;
3、读取远程服务器文件;
4、收集计算机信息;
5、遍历文件;
6、调用加密算法库。
因为勒索病毒主要针对Windows系统,所以建议服务器选择安全性更好的linux系统。这不仅可以预防勒索病毒,也可以有效防范其他形式的网络攻击。从服务器安全技术方面入手,建议提前做好这些服务器安全策略:
1.不要打开陌生人或的邮件,防止通过邮件附件的攻击。
2.及时更新补丁,修复系统或第三方软件中存在的安全漏洞。
3.关闭不必要的端口,如:445、135,139等,对远程端口可进行白名单配置,只允许白名单内的ip远程登陆。
4.关闭不必要的文件共享,如有需要,请使用ACL和强密码保护来限制访问权限,禁用对共享文件夹的匿名访问。
5.使用高强度的复杂密码,避免使用弱口令密码,并定期更换密码。
6.对重要文件和数据(数据库等数据)进行定期非本地备份。
7.服务器内部署专业安全防护软件,选择具备安全防护能力的机房。

互联网时代多的是没有硝烟的战争,做好网络安全是企业安稳前行的基础。提前做好服务器安全策略,不仅可以有效预防勒索病毒,也能提升服务器抵御其他攻击的能力,有效保服务器数据安全。
查看更多杭州网站/软件服务信息

免责声明:此信息系发布者(UID:682832)自行发布,本站是服务平台,仅提供信息存储空间服务,该信息内容的真实性及合法性由该发布者完全负责。

© lieju.com 联系我们