近期收到多家用户反馈,服务器被黑,数据被删除,并留下勒索信息。
根据反馈,被黑的服务器环境全部是windows, 并在外网上。
特此给各用户关于服务器的安全建议:
1、强化数据库密码,修改默认数据库密码,尽量复杂
2、强化服务器密码,修改服务器密码,尽量复杂
3、修复云厂商提醒的安全漏洞
4、服务器设置白名单
5、更换linux系统
6、强化2BizBox默认管理员密码或直接禁用,新建管理员
7、开启防火墙
8、关闭不必要端口
9、查杀木马病毒
最、最、最重要的事情:备份、备份、备份
1、每天定时备份数据和图纸,图纸可考虑增量备份,可一天一次或多次备份
2、有专门的备份服务器,即备份不要放到源服务器,传到另一台服务器上
3、如果使用的是云厂商的服务器,保留15到30天的快照
关于服务器被黑安全公告
- 龙俊生
- 2BizBox开发组
- 帖子: 261
- 注册: 2011年 5月 17日 10:47
关于服务器被黑安全公告
- 附件
-
- 数据库中的勒索留言
- hei.jpg (299.52 KiB) 查看 69847 次
在线用户
用户浏览此论坛: 没有注册用户 和 4 访客