當下互聯網的個人信息存在著泄露和網站不安全等問題。其實泄露信息的可能不是這些網站本身,而是遭到木馬的入侵,被黑客奪取用戶的資料信息。越是規模大的網站越是受到黑客的虎視眈眈,所以越要做好網站安全保護。在國內,網站信息泄露的案例多不勝數,現在提倡的實名制注冊,一旦網站被入侵,很多用戶的真實資料,包括身份證、電話號碼、銀行卡號等等都會泄露,后果不堪設想。那么怎么查看被入侵呢?通過查看安全日志檢測查看被入侵的痕跡。下面簡單的介紹下如何通過查看安全日志檢測香港云主機是否被人入侵的。
如果你的香港云主機啟用了登陸事件、策略更改、賬戶登陸、系統事件的成功失敗的審核,那么任何成功的入侵都將在安全日志中留下痕跡。
第一,把手建議每天最少檢查一次安全日志。下面就詳細的介紹下安全日志中各個數字的意義.
529:登錄失敗,試圖使用未知用戶名或帶有錯誤密碼的已知用戶名進行登錄。
528:用戶成功登錄到計算機上。
539:登錄失敗:登錄帳號在登錄嘗試時被鎖定。
682:用戶重新連接到一個已經斷開連接的終端服務器會話上。終端服務攻擊。
683:用戶在沒有注銷的情況下與終端服務器會話斷開連接。終端服務攻擊。
624:一個用戶帳號被創建。
625:更改了用戶賬戶類型。
626:啟用了用戶賬戶。
629:禁用了用戶賬戶。
630:刪除了用戶賬戶。
577:用戶試圖執行受到權限保護的系統服務操作。
578:在已經處于打開狀態的受保護對象句柄上使用權限。
577、578事件中詳細信息中特權說明。
517:日志事件被清除或修改。
612:更改了審計策略。
第二,如為了掩蓋刪除日志文件的蹤跡他可能先關閉系統事件的審核。
1、通過篩選器來查看重要性事件
2、在查看完成之后備份事件
3、刪除檢查過的日志文件,日志文件越少越容易發現問題。
4、配合系統日志程序日志檢測可疑內容。
5、使用EventCombMT工具,EventCombMT是一個功能強大的多線程工具,它可同時分析許多服務器中的事件日志,為包含在搜索條件中的每一臺服務器生成一個單獨的執行線程。利用它你可以定義要搜索的單個事件ID或多個事件ID,用空格分格定義一個要搜索的事件ID范圍。
6、定義特定的時間間隔以便從當前日期和時間向后掃描。
總之,在選擇服務器上,香港主機從硬件級別上實現故障和安全性的隔離,它不像傳統主機那樣是共享資源,而是每個用戶獨占主機資源,不同用戶之間不會面臨資源的搶占。再加上平臺內置ARP攻擊防護能力,分布式和規模化提升防DDOS攻擊能力,在防入侵防攻擊方面上比傳統主機做得更好,香港主機憑借優勢相信會成為主機租用的新寵。
PS:武林網香港VPS及香港云主機的優勢簡介圖
