新闻公告

如何检测拨号VPS是否被攻击

来源: 作者: 发布时间:2022-07-21 11:07:39
我们在使用拨号vps的时候,常常有遇到拨号vps被攻击的现象,那么什么情况下拨号vps会被攻击呢,又有什么方法可以检测拨号vps是否被封呢。

1、检测是否弱口令
被攻击后,我们首先去检查动态拨号VPS的用户名和密码是否是安全的,是否是弱口令。检查服务器里面的密码是否达到安全的步骤了。

检查下服务器是不是存在恶意的账号等之类的。是否从后门添加新的账号或者是管里面的操作等等。或者你也是可以利用cmd的命令,netuser查看,再看注册表里的账号。

2、检测一些启动项
查看动态VPS服务器的启动项等等,输入msconfig命令,看一下是否有多余的启动项目,如果有检查该启动项是否正常,然后再查看服务器的计划任务,通过控制面板。组策略查看,服务自启动,查看系统有没有自己主动启动一些进程。

3、端口、进程检测
打开CMDnetstat-an检查当前系统的链接情况,查看是否存在一些恶意的IP链接,比如开放了一些不常见的端口,正常是用到80网站端口,8888端口,21ftp端口,3306数据库的端口,443SSL证书端口,9080java端口,22SSH端口,3389默认的远程管理端口,1433SQL数据库端口,除以上端口要正常开放,剩下的开放的端口都需要仔细检查。再怎么坚固的防火墙,也不一定是安全的,当系统遭受攻击时并不可怕,可怕的是面对攻击束手无策。