湖北快3今天红号预测号码|湖北快3开奖时间是
展开
湖北国联计算机科技有限公司
  • 首页HOME
  • 公司简介INTRODUCTION
  • 安全防御DEFENSE
  • 软件开发SOFTWARE
  • 物联网IOT
  • 运行维护SRE
  • 成功案例CASE
  • 联系我们CONTACT
  • DefenseCase |成功案例

    湖北国联网络安全小组紧急处理荆州某集团网站被入侵事件
    来源:荆州松滋网络安全 时间:2017-04-19

    2017年4月15日,湖北国联网络安全小组接到荆州某集团网站服务器被入侵通知,荆州网监检测到网站有挂马的现象,被责令关闭。事情紧急,公司网络安全小组全体人员展开了调查分析,综合荆州某集团工作人员描述,迅速从技术层面总结出事件始末,进行了紧急处理,现网站已全面恢复上线。


    事情处理经过:

    首先,查清楚黑客入侵方法,经过湖北国联网络安全团队十余小时的观察与分析,分析整个网站域名下的子域名和服务器集群,锁定重点目标,锁定外网ip,内网服务器木马源头。入侵者通过网站服务器利用sql注入漏洞入侵网?#33606;?#38543;后上传了多个PHP脚本木马,如下图,红色框内为木马文件。


    鉴于以上情况,湖北国联网络安全团队结合以往经验以?#26696;?#21333;位服务器群?#23548;?#24773;况,采取了以下处理措施:

    1.查看服务器日?#33606;?#20998;析入侵手段,对服务器进行SQL过滤,封堵SQL注入漏洞;

    2.对服务器文件进行实时监控,生成日?#33606;?/p>

    3.?#36816;?#26377;网站进行漏洞扫描排查,经检查无异常;

    4.?#36816;?#26377;网站进行恢复上线。


    整改方案:

    1.将网站主域名下的子域名全部登记备案,子域名所运行的网站程序无论是否在本机房,均必须按照严格标准审核后再上线,以免给主域名造成负面影响;

    2.重申并?#29616;?#35266;测,所有技术操作人员在网站根目录下禁止存放与网站本身运行无关的其他文件(包括附件);

    3.讲我们?#24674;?#19968;次的扫描检测升级为一天一次,形成报告,发现异常,短信通知相关人员;

    4.加强所有后台服务器密码权限管理,密码更换?#21462;?/p>

    荆州地区政府网站建设 解决方案 专业团队 Copyright ? 2016 武汉国联信通科技有限公司松滋分公司 地址:湖北省荆州市沙市区荆沙大道楚天?#38469;?#20339;园一期C区29栋112       地址:湖北省松滋市才知文化广场1141-1142号     ?#26102;啵?34200 联系电话:0716-6666211     网站编辑部邮箱:[email protected] 鄂公网安备 42100202000212号 备案号:鄂ICP备16011027号-1     企业名称:湖北国联计算机科技有限公司
    湖北快3今天红号预测号码 二六欢乐三开怀是什么生肖 平码绝密公式规律 快三啥情况容易出豹子 江苏老快3最大遗漏 看淘宝直播如何能抽到奖 白小姐中特网 福彩快三下载app苹果 特码表 云南时时前三走势图 福彩十分钟开奖走势图天津