服务器被黑该怎么办呢？

    服务器是站长、企业很重要的数据中心，很多时候一不小心就可能会被不法份子盯住，服务器被攻击、被黑之后要怎么办呢？下面小编就给大家讲讲简单的被黑后的工作检查处理流程，通过以下八点对服务器进行做一些相对应的策略和检测，加强自己服务器的安全性能，希望对大家有用：

　　第一点：服务器被黑、入侵了之后，首先要做的是暂时关闭开发的系统，把系统账户密码都修改一遍，请改之前还要检查服务器是否存在木马等。以免被不良份子动了手脚，（服务 器维护、高 防服务 器 详情咨询 丘丘 294 8610 819）比如：Get Hash(通过某种手段获取系统密码的hash值并进行破解得出明文密码)或明文。

　　第二点：检查系统是否有多余的账户，可以进行手动检查和工具检查，比如：可以查C：\Documents and Settings\这里，要是创建新账户登录3389后会在这里生成和账户名对应的文件夹，带\$的隐藏账户也会显示出来的，还有注册表里也要好好检查。

　　第三点：检查系统开放的端口，自己熟悉的端口就先不管，有陌生的就要查一下，到底是什么程序再使用，有时候可以检查出木马或者后门使用的端口，把没必要的端口都关闭了，避免意外事故

　　第四点：检查日志，菜鸟级别的一般没办法清理掉一些日志，可以好好看看，（服务 器维护、高 防服务 器 详情咨询 丘丘 294 861 0819）比如IIS，WEB系统自带的日志功能，系统日志等，这能分析出被入侵过程中操作过什么、通过什么方法入侵的，都可以查看到的。

　　第五点：检查系统各个盘符的以及关键目录的操作权限，注重检查权限。

　　第六点：使用杀毒安全软件，全盘扫描木马(EXE和脚本以及其他)，查杀木马和修复系统漏洞，比如安全狗之类的，都会有一定的杀毒效果。

　　第七点：web系统的脚本后门要好好检查，一般看看文件操作时间(不过文件时间是可以改滴)，用工具审核，还有人工审核，除此之外还有一种是提前备份好各个系统，出了问题后，把两个文件打包到本地用Beyond Compare对比分析，当然其他对比分析工具也可以，确保剔除掉被修改的脚本，另外能找到自己web系统的漏洞最好了，如果你知道哪些脚本有漏洞就对应修复，记得还有那些变异扩展的脚本也要留意下。

　　第八点：安装安全狗之类的waf软件，安全狗自身带有安全策略的，（服务 器维护、高 防服务 器 详情咨询 丘丘 294 8610 819）可以增加服务器的安全性，懂得操作的人，还可以对安全狗进行操作，提供策略的难度，从而提高服务器的安全性。

　  以上就是服务器被入侵之后必须要做的，要认真检查好，不然还会让不法份子有机可乘，必要的时候要重装一下服务器的系统，重装系统之后，在服务器内部做一些策略，增强服务器的安全性能，以上是小编总结的经验，希望对大家有用。