本文目录一览:
网站被入侵怎么解决
1、发现被入侵,先暂时断开网络
2、全面检测服务器和网站,看下是否存在什么漏洞,及时打上安全补丁,修复漏洞。或者也可以找专业的第三方公司(如安全狗)帮忙做漏洞检测、高级渗透测试。
3、修改管理员账户密码,尽量设置的复杂些。
4、检查服务器网站的相关内容是否有被篡改,是否有被挂马、后门等,及时清除问题。如果有发现篡改,及时替换正常的文件内容。
5、安装安全防火墙,可以看下安全狗的软件,然后可以讲服务器添加到安全狗服云进行管理,当有攻击发生时,可以快速知道,找到攻击源,并进行处理。还能利用服云手机端,在手机上远程管理服务器。
6、权限设置,主要是对装有重要文件的文件夹,设置哪些账号可以访问,哪些账号有修改操作的权限,这样也可以进一步保障文件内容的安全。
7、及时备份数据文件,看第4条,提前备份好文件,当发生问题时,就可以及时的进行替换。
8、检测服务器上的配置是否都是正常的范围
服务器安全狗和网站安全狗有什么区别
网站安全狗主要保护服务器上网站的安全,主要功能包括网马挂马扫描、SQL注入防护,CC攻击防护,资源保护等。
服务器安全狗主要保护服务器免遭恶意攻击,主要功能包括DDOS防火墙,ARP防火墙,远程桌面守护,端口保护,网络监控等。
服务器安全狗的基本信息
服务器安全狗
服务器安全狗功能涵盖了服务器杀毒、系统优化、服务器漏洞补丁修复、服务器程序守护、远程桌面监控、文件目录守护、系统帐号监控、DDOS防火墙、ARP防火墙、防CC攻击、防入侵防篡改、安全策略设置以及邮件实时告警等多方面模块,为用户的服务器在运营过程中提供完善的保护,使其免受恶意的攻击、破坏。 随着社会信息化程度越来越高,网站处于互联网这样一个相对开放的环境中,各类网页应用系统的复杂性和多样性导致系统漏洞层出不穷,病毒木马和恶意代码网上肆虐,黑客入侵和篡改网站的安全事件时有发生。
常见的系统攻击分为两类:一是利用Web服务器的漏洞进行攻击,如DDOS攻击、病毒木马破坏等攻击;二是利用网页自身的安全漏洞进行攻击,如SQL注入攻击、跨站脚本攻击等。常见攻击方式对网站服务器带来的危害主要集中在病毒木马破坏、网页非法篡改、各类网络攻击带来的威胁。针对于网站面临的安全威胁,安全狗工作室在多年服务器安全工作的成功经验基础上自主研发两套针对服务器安全的软件:服务器安全狗和网站安全狗。作为服务器安全专家,这两套软件已通过公安部信息安全产品检测中心的检测,并获检验合格证书。服务器安全狗和网站安全狗是为IDC运营商、虚拟主机服务商、企业主机、服务器管理者等用户提供服务器安全防范的实用系统。 服务器安全狗V4.2.10200(2015-03-03)
1、提升软件安装效率
2、优化帐号保护逻辑
3、优化病毒隔离逻辑
4、优化自定义病毒扫描的选择路径逻辑
5、优化升级中心的安全校验
6、统一安全狗软件的“开始”菜单路径
7、修复Win7系统每天首条防护日志显示重复的问题
8、修复特定情况下,安全策略规则无法导入的问题
9、修复特定网卡系统下,中高级会话验证导致网站无法打开的问题
服务器安全狗V4.2.09997(2015-01-13)
1、改善云查杀引擎的误判问题
2、修复杀毒实时防护导致磁盘无法格式化的问题
3、修复特殊情况下,网站帐号无法创建的问题
4、修复特殊情况下,防护日志界面无法添加黑白名单的问题
5、修复特殊情况下,注册表保护特定规则失效的问题
6、修复极端情况下,个别第三方软件无法正常加载的问题
7、修复极端情况下,win8/win2012系统停止守护中心导致系统重启的问题
服务器安全狗V4.2.09936(2014-12-26)
1、扩展垃圾清理的扫描路径
2、修复帐号保护模块导致守护中心崩溃的问题
3、修复更改系统时间引起的网络驱动防护失效的问题
4、修复针对特殊IP,DDOS防火墙失效的问题
5、修复注册表备份及恢复偶尔失效的问题
6、更新网马库及网马DLL文件
服务器安全狗V4.2.09862(2014-12-12)
1、修复网络驱动异常导致守护中心无法退出的问题
2、修复云查杀实时防护信任失效的问题
3、修复杀毒扫描记录显示错误的问题
4、修复SQL Server 2012数据库进行优化时界面闪退问题
5、优化系统帐号删除功能
6、支持动态更新小红伞证书
7、托盘退出关闭主动防御同步关闭杀毒实时防护
8、精简升级中心日志
服务器安全狗V4.2.09810(2014-12-03)
1、修复杀毒扫描时界面偶尔闪退的问题
2、修复杀毒扫描时初始化时间过长的问题
3、修复与部分杀毒软件的冲突问题
4、修复特殊情况下托盘提示网络驱动异常的问题
5、修复守护中心异常退出可能引起网络驱动初始化失败的问题
6、优化小红伞引擎的加载逻辑
服务器安全狗V4.2.09683 (2014-11-14)
1、新增杀毒功能,支持小红伞、安全狗网马查杀、安全狗云查杀三引擎查杀病毒
2、优化帐号保护功能,快速准确检测帐号异常
3、优化远程桌面保护功能,提高保护效率
4、优化文件目录保护功能,增强对硬链接的保护
5、新增注册表保护功能,扩展保护范围
6、扩充服云设置同步功能,支持安全策略、超级黑白名单、远程桌面保护等功能同步更新
服务器安全狗V4.1.08789(2014-06-30)
1、修复极端情况下的崩溃问题
2、修复安全策略的提示文件误保存为示例IP的问题
3、修复超级黑白名单中及无法成功转化为有效IP段的问题
4、完善爬虫白名单库
服务器安全狗V4.1枸杞增强版(2014-05-06)
1、细化CC攻击的防护日志,显示被攻击Url
2、细化DDOS攻击的防护日志,显示被攻击IP地址
3、添加超级黑白名单,支持IP跨段
4、添加超级黑白名单,支持通配符*
5、解决数据库优化失败的问题
6、解决手机浏览器访问,会话验证失效的问题
服务器安全狗V4.1增强版(2014-04-11)
1、优化界面进程
2、修复极端情况下,安全策略或超级黑白名单配置文件异常问题
3、优化安装过程所产生的特殊目录权限,强化系统安全性
服务器安全狗V4.1增强版(2014-04-01)
1、防护日志右键支持添加到黑白名单的功能,并支持多选(为了防止网关IP误加入黑名单中,此功能暂不支持ARP防护日志)
2、修复黑白超级IP名单Bug
3、修复TCP与UDP监听及TCP连接界面崩溃的Bug
4、解决自动体检失效的问题
5、针对数据库优化失败的问题,提供优化后还原的功能
6、优化数据库优化,提高扫描速度
7、修复远程桌面暴力破解拦截无效的问题
8、修复软件管家卸载软件的Bug
服务器安全狗V4.1正式版(2014-01-26)
1、新增防暴力破解功能,有效拦截Ftp、远程桌面暴力破解
2、新增“服云”(服务器安全管理云平台)快速绑定
3、新增远程异地登录提醒功能,及时掌握服务器远程桌面登陆异常
4、新增数据库优化功能
5、集成安全狗云备份功能
6、完善服务器体检功能,新增Web防火墙、应用防火墙开启状态检测
7、解决特殊情况下,守护中心内存泄露问题
8、解决部分服务器注销状态下,体检功能失效问题
服务器安全狗v4.0.06099 版本更新(2013-10-24)
1、软件卸载流程新增用户配置信息保留机制,软件重装时可直接恢复卸载前配置
2、新增驱动安装失败原因提示及问题处理建议
3、优化帐号保护功能,解决特殊情况下功能开关失效问题
4、优化升级设置功能,修正因设置失效未能提示用户进行升级问题
服务器安全狗V4.0.05932 版本更新(2013-10-12)
1、优化体检功能,增强体检准确性
2、优化守护中心功能,提高整体稳定性
3、帐号优化功能界面显示优化,更新扫描结果排序方式
4、远程桌面守护功能部分提示界面优化
5、优化垃圾清理功能,解决特殊情况下CPU占用较高问题
6、新增漏洞自动扫描功能,提供自动化的漏洞扫描
服务器安全狗 V4.0.5221 正式版(2013-07-24)
1、 解决安全策略例外IP功能添加IP段出现失效问题
2、优化文件目录守护功能,解决特殊情况下修改规则造成的服务器卡死问题
3、优化文件目录守护功能,解决因输入问题导致的白名单失效问题
3、优化超级白名单功能,解决超级白名单失效问题
3、优化邮件告警功能,解决告警邮件发送失败问题
服务器安全狗 V4.0 正式版(2013-06-24)
1、优化帐户保护功能,解决特殊情况下因全选用户组导致的误拦截问题
2、提升TCP连接与TCP与UDP监听功能数据刷新速度
3、优化守护中心及一键优化功能,修复Beta版本Bug,增强系统稳定性
服务器安全狗 V4.0 Beta版(2013-06-06)
1、防火墙全面改进,提升攻击防护效果(新增针对CC攻击防护功能)
2、新增IP超级黑名单功能
3、悬浮窗全面改进,用户可直接查看协议和拦截IP列表
4、修复极端情况下守护中心失效问题,系统更加稳定可靠
5、文件目录守护功能增加保护规则,加强系统安全保障
6、界面全新优化,增强用户体验
7、安全策略例外IP取消数量限制
8、修复信息窗口流量显示异常问题
2012年11月更新日志
服务器安全狗 V3.3.01567(更新日期2012-11-12)
(1)修复定制版本存在的垃圾清理功能无法点击问题
(2)增加支持云安全中心服务器远程重启功能
(3)增加支持云安全中心服务器关键服务远程重启功能
2012年10月更新日志
服务器安全狗 V3.3.01132(更新日期2012-10-12)
(1)修复守护中心服务占CPU问题
(2)修复体检过程中存在的一些修复问题单
(3)修复界面设置中存在的一些引起崩溃的问题
2012年09月更新日志
服务器安全狗 V3.3.01007(更新日期2012-09-26)
(1)增加体检扫描界面,支持一键优化系统
(2)文件目录守护增加子目录白名单
(3)帐户守护界面拆分出帐户优化界面
(4)新增对一些影子帐户的处理
(5)修复垃圾扫描造成界面崩溃
2012年06月更新日志
服务器安全狗 V3.2 正式版(更新日期2012-06-29)
新增功能:
(1)服务器软件管家
(2)系统漏洞修复(独家支持2008*64位系统补丁修复)
(3)服务优化
(4)目录权限优化
(5)升级中心添加手动升级功能
修复功能:
(1)文件目录守护(增加安全狗升级中心目录保护,默认规则不允许查看修改,不误拦截系统补丁修复)
(2)修复文件目录保护功能一段时间后会自动失效的问题
(3)日志(支持分页,修复内存泄露)
(4)守护中心消息提示框修改
(5)账户守护-域账户无法删除
2012年05月更新日志
服务器安全狗 V3.1版(3.1.00200)(更新日期2012-05-10)
(1)修复漏洞补丁修复时候出现安全狗界面崩溃问题
(2)修复部分用户反应的出现机器卡机或者死机问题
(3)修复部分用户反应的安装中文目录下出现部分功能无效问题
(4)修复网络防火墙的一些相关问题
(5)修复守护中心服务偶尔出现停止的问题
2012年04月更新日志
服务器安全狗V3.1 正式版本(更新日期2012-04-17)
(1)帐户安全守护修复拦截组无效的bug
(2)新增当开启帐户守护时会弹出详细设置界面
(3)修复用户反映的远程桌面计算机名认证偶尔会失效问题
(4)新增验证修改远程桌面端口是否被其他程序占用,占用将给出提示
(5)文件目录守护新增禁止读取,禁止写入,禁止运行功能
(6)文件目录的保护规则允许通配符,同时增加进程黑白名单模式
(7)增加安全狗核心服务的自我保护能力,无法直接关闭服务
(8)新增当开启邮件告警时会弹出详细设置界面
2012年02月更新日志
服务器安全狗V3.1 beta版本(更新日期2012-02-27)
(1)守护中心增加文件系统保护功能,保护文件不被修改、删除;
(2)守护中心的系统帐户保护细化到用户组,用户可自定义要保护的用户组;
(3)守护中心的定时任务细化到日、月,以及用户可自定义时间;
(4)增加软件的密码保护功能,保护软件设置不被随意修改;
(5)修改ARP防火墙的识别策略,减少误判的情况,同时手动绑定的规则扩充到10个;
(6)增加防火墙驱动出现安装失败情况下的修复功能,帮助用户第一时间发现问题;
(7)修复网络监控中部分情况下会出现乱码字体的问题;
(8)更新最新的IP地址库
2011年11月更新日志
服务器安全狗V3.0 正式 版(更新日期2011-11-07)
1、优化多用户冲突提示,允许用户能够结束另外一个用户的进程;
2、优化远程桌面守护功能,增加一个测试时间选项,方便用户进行测试;
3、修改守护中心帐户监控出现的异常崩溃问题;
4、修改界面中当前网络连接出现的内存不断增长问题;
5、暂时先去除文件目录权限优化功能,待更进一步测试后再开放此功能
2011年10月更新日志
服务器安全狗V3.0 Beta 2.0 版(更新日期2011-10-28)
1、修复注册表优化项目中对TIME_WAIT优化后会导致某些03系统开机蓝屏文件
2、修复系统帐户超过500导致主界面崩溃问题
3、修复守护中心日志保存日期问题
4、修复守护中心邮件告警日期问题
服务器安全狗V3.0 Beta 1.0 版(更新日期2011-10-25)
1、全新的系统优化功能,帮助您全面优化服务器系统环境
(1)目录权限及文件夹权限优化:全面扫描系统敏感目录及文件权限,并支持清除危险的用户组权限
(2)注册表优化:全面扫描注册表中存在的系统弱点及可优化的项目,支持一键优化及还原
(3)垃圾清理:深度的系统垃圾及注册表垃圾扫描,全面清理系统垃圾优化系统空间
2、强大的系统实时守护功能,帮助您实时、主动的保护系统安全
(1)系统帐号安全守护:采用注册表拦截技术,主动保护系统帐号不被非法篡改,保证系统帐号安全
(2)远程桌面安全守护:灵活可定制的远程桌面白名单安全策略,实时主动保护远程桌面不被非法登陆
(3)应用程序守护:支持普通应用程序及系统服务程序的守护,保证程序稳定运行
(4)系统资源守护:全面监控系统CPU资源、内存资源和硬盘资源,发现异常情况立即邮件告警
(5)定时操作:支持定时重启系统和定时关机的功能
3、人性化的邮件实时告警功能,让您随时了解服务器的安全状况
(1)灵活定制发件人和收件人的邮箱信息,支持加密的邮箱类型(如gmail)
(2)灵活定制服务器的描述信息和邮件发送频率,让您方便的区分不同服务器的邮件告警信息
2011年9月更新日志
服务器安全狗V2.2.4版本(更新日期2011-09-21)
(1)修正在2003系统下网卡发生变动导致界面异常的问题
(2)修正系统网卡超过5个情况下导致规则设置异常问题
(3)修正系统IP配置超过10个导致ARP防护规则设置异常问题
(4)优化流量更新流程,提供驱动的效率
(5)对驱动进行优化,解决部分特殊环境下出现系统异常的问题
2011年8月更新日志
服务器安全狗V2.2.3 正式版本(更新日期2011-08-26)
(1)解决用户配置超过5个IP导致界面崩溃的问题
(2)解决驱动在特殊情况出现错误判断的问题
服务器安全狗V2.2 正式版本(更新日期2011-08-15)
(1)解决部分用户VPS环境下出现的安装问题
(2)解决安全狗在不同操作系统下开机自启动问题
(3)解决安全狗在2008操作系统下换皮肤崩溃问题
服务器安全狗V2.2 beta2.0版本(更新日期2011-08-08)
(1)全面支持Win2003 64位/Win2008 32位/Win2008 64位操作系统
(2)增加“超级白名单”功能,支持用户设置不受安全策略和防火墙限制的IP列表
(3)增加端口信息的描述说明,鼠标移动到端口列表上就会显示端口的描述说明
(4)增加“网络连接”和“系统日志”里面远程IP的地理位置信息
(5)修正“网络连接”刷新的时候出现界面崩溃的问题
(6)修正升级中心出现崩溃的问题
2011年7月更新日志
服务器安全狗V2.2 beta1.0版本(更新日期2011-07-21)
(1)界面重新优化,引入全新的界面技术,支持换肤
(2)基于金山卫士的开源漏洞补丁接口,打造服务器的漏洞补丁扫描和修复
(3)智能的系统帐号扫描功能,及时发现服务器上存在的可疑帐号,特别是影子帐号
(4)自动的服务器程序守护中心,为服务器上的程序提供全自动的守护功能,当程序异常退出时能自动重启
(5)DDOS防护和ARP防护进行了全面优化,加强驱动的防护能力
(6)全新设计的服务器安全策略,可以对服务器上的端口进行全面关闭,同时支持黑白名单
(7)优化了网络连接和网络监听查看功能
(8)程序进行了微软签名认证,加强程序的安全性
2011年5月更新日志
服务器安全狗V2.1.1版本(更新日期2011-05-27)
(1)进程名称进行统一,采用Safedog做为前缀,方便用户辨别;
(2)修改默认参数初始化问题;
怎么检查网站服务器是否被入侵?
网站服务器是否遭到侵略也可以终究靠以下几个过程进行承认:
第一步:查看体系组及用户。假设发现administrators组内增加一个admin$或相类似的用户,或许性你的网站就已遭到了侵略;
第二步:查看管理员账户是否存在反常的登录和刊出记载
挑选一切体系登录日记及体系刊出日记,并具体查看其登录ip,核实该ip是否为常用的管理员登录ip;
第三步:查看服务器是否存在反常启动项
上面三个过程任何一个过程呈现了反常都有或许是因为服务器遭到了侵略。
网站服务器遭受侵略应该怎么处理
1.暂时封闭网站
网站被侵略之后,最常见的状况便是被植入木马,为了确保访问者的安全,一般都要把网站暂时封闭。在封闭过程中可以把域名暂时转到别的一个网站或许一个告诉页面。
2.剖析网站受损程度
有些黑客侵略了网站之后会把一切的网站数据都清空,假设有数据备份的站点可以终究靠数据备份康复网站数据,假设没有备份的则需要请专业硬盘数据康复公司进行数据康复。假设网站的页面数据没有发生什么改变,则网站或许仅仅是被挂马了,可以终究靠第三四个过程消除影响。
3.检测缝隙并打补丁
数据康复之后一定要扫描网站的缝隙并进行打补丁处理。一般的网站程序官方都会定时推出相关的补丁文件,只要把文件上传到服务器并掩盖之即可。
4.木马病毒铲除
木马病毒可以终究靠专业的杀毒软件进行查杀。在这里必需要分外留意的是,有时候有些正常的文件都会被误判为病毒,这样一个时间段就需要用户自己细心辨认之了。
5.常常备份数据
重要的数据经常备份
6.建议可以联署一些防入侵,篡改的防护产品