java服務器部署網站被黑排查的方法:1、對系統內的木馬進行排查和清理,如linux系統,看/usr/bin/dpkgd目錄中是否有ps、ss、lsof、netstat文件;2、使用安全軟件對相關的文件進行隔離,并對文件分區進行權限管理和設置訪問密碼;3、檢查服務器網站是否存在惡意代碼或非法頁面;4、檢查服務器登陸記錄,如果出現異常登陸要修改復雜密碼。
具體內容如下:
1、對系統內的木馬進行排查和清理
要排查木馬的話,如果是windowsserver的用戶可以首先查看一下任務管理器,查看有沒有異常進程,這類進程的一般都是相對奇怪或者帶有明顯拼音的特征,其次還需要查看CPU的狀態,如果CPU的使用率持續比較高的話那么基本可以確定木馬的存在,至于linux系統的話可以/usr/bin/dpkgd目錄中是否有ps、ss、lsof、netstat這幾個文件。但凡符合傷處情況基本就可以確定被黑客掛馬了。
2、查看網站后門
現在不少優質的安全軟件都提供對于網站服務器的全方案檢查,如果在運維過程出彈出相關信息,說明服務器存在被黑客入侵的風險甚至已經上傳了后門文件,所以可以通過安全軟件對相關的可以文件進行隔離,同時還要對文件分區進行權限管理并設置訪問密碼,以免黑客對網站和數據庫進行進一步入侵。
3、檢查網站是否存在惡意代碼或者非法頁面
在對服務器本身進行清理之后還需要查看網站的代碼,找出這些url指向的頁面的位置,檢查文件的代碼是否源于自身開發的,否則基本可以確定服務器被入侵,這對這些已經被找出的惡意文件或者代碼可以手動刪除,當然還需要在刪除之后進行補丁升級以免漏洞被再次利用。
4、檢查登陸記錄
在遭到入侵之后也需要登陸服務器的IP是否正常,如果出現異常IP登陸的話建議修改復雜密碼,使用10位以上,包含大小寫字母和特殊字符的強密碼。并且如果有必要還可以增加堡壘機或者高防CDN來防止被惡意滲透,如果還需要進一步安全服務也可以隨時聯系在線客服。
