服务器root密码过于简单造成网站中木马

今天有一个同学来找魏艾斯笔记,说收到信息服务器被破解了,寻求解决办法。于是老魏就要来宝塔面板登录信息上去看看。

1、服务器中木马的情况

如下图所示接到的商家通知,显示木马文件通知,后面是 root密码被破解通知。

问了之后得知用的 root密码是:Aa12345678 这种超级简单的密码,怪不得猜解 74次就成功了。

老魏不禁感叹:这位站长心得多大啊,间隔这么久也不处理!

这位站长问:既然商家都提示了有木马和密码破解,为啥不帮我预防呢?

老魏回答:云服务器商家只提供基础的云服务器供你使用,至于服务器的安全是你自己负责的。如果你不会不懂可以付费购买他们的安全防御软件,或者购买宝塔面板nginx防火墙,就能抵御外部攻击了。宝塔面板专业版防火墙和免费nginx防火墙区别及如何选择?

2、手动清除木马

简单来说就是用 top命令查看服务器进程中占满 CPU 100%的那个,再查看相对应的文件路径,删除文件。

这种方法一是对技术有一定要求,多少懂一点 Linux服务器知识;二是无法保证服务器完全干净。黑客种木马一般不会只放一个,会在不同位置多放几个以防万一。

3、重装系统大法

如果你技术不精怕还有更多木马残留,那么可以使用永绝后患的办法-重装系统。

重装系统大法对于服务器本身中病毒、木马等百试百灵,而重装期间会影响网站运行,好在用不了多久就能装好。

在本文案例中首先立即更改云服务器 root密码,建议使用 16位以上的复杂密码,可以使用在线密码生成器,然后自己再增删改几个数字就没问题了。

然后备份网站文件及数据库到本地,给当前服务器打个快照以防万一。

都准备好之后在云服务器控制台重装系统一键部署宝塔Linux面板,部署网站环境,上传及恢复网站数据。

其中备份及恢复使用的都是宝塔面板自带的功能,很方便。

网站恢复完成后看看前台、后台都能否正常打开,页面没有错误就可以收工休息了。

一个小插曲:网站访客纷纷反馈说打不开了, 这时候只要他们清理自己本地浏览器缓存,就能打开网站了。

4、个人感悟

老魏经过今天这一次操作,想对大家说,服务器root密码是最高管理权限,一定要设置的复杂一些,别像今天这个案例那样设置太简单、容易猜解的密码,这样就很容易被种木马、挖矿程序等。后期还要重装系统,影响网站运行,客户不满意,得不偿失。

© 版权声明
WWW.ANXKJ.TOP
喜欢就支持一下吧
点赞13 分享
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称表情代码图片

    暂无评论内容