服务器安全问题

服务器安全问题

我在我的服务器上设置了一个静态 IP,但一天后,许多未知用户创建了这些 IP,安装了未知的远程桌面类型的软件,并且 SQL Server 获得了未知密码。请帮助我保护我的服务器。

答案1

抱歉,我说得这么苛刻,但是当你将一台服务器放到网上,仅仅一天后它就被完全控制了,而你却不知道这是怎么发生的,这显然表明你并不真正了解自己在做什么。如今,你无法将服务器上线,否则它会立即受到自动机器人的攻击。当机器人发现潜在的漏洞时,控制它们的人类破解者会迅速跟进。如果你不知道如何正确地设置面向互联网的服务器,那么尝试设置面向互联网的服务器是疏忽大意的行为。

您的服务器目前很可能被用于恶意活动,例如发送垃圾邮件、分发恶意软件或更糟糕的事情。这意味着您唯一能做的负责任的事情就是尽快将其下线,以免造成严重损害(届时您可能需要对此负责 - 毕竟这是您的服务器)。

然后你应该用类似的工具彻底擦除它的硬盘数据库管理系统以消除入侵。

在重新安装之前,你需要找出你的错误。在网上搜索你的操作系统和你安装的每个软件的安全指南。如果你不明白,做你的研究

重新安装时,请应用这些指南中的知识。此外,请确保您使用的所有软件都是最新版本,以避免安装任何已知漏洞已被修补的软件。此外,如果您不确定是否需要某些程序,请不要安装它们。安装的程序越少,出现漏洞的可能性就越小。

在对所有软件进行修补和充分强化之前,请勿将您的服务器上线。

相关内容