服务器被攻击怎么处理？

目前来说解决服务器被DDOS攻击最常见的办法就是使用硬件防火墙了，也就是我们常说的高防服务器，高防服务器都会带有一定量的硬防，或大或小。

1、定期扫描

要定期扫描现有的网络主节点，清查可能存在的安全漏洞，对新出现的漏洞及时进行清理。骨干节点的计算机因为具有较高的带宽，是黑客利用的最佳位置，因此对这些主机本身加强主机安全是非常重要的。而且连接到网络主节点的都是服务器级别的计算机，所以定期扫描漏洞就变得更加重要了。

2、在骨干节点配置防火墙

防火墙本身能抵御DdoS攻击和其他一些攻击。在发现受到攻击的时候，可以将攻击导向一些牺牲主机，这样可以保护真正的主机不被攻击。当然导向的这些牺牲主机可以选择不重要的，或者是linux以及unix等漏洞少和天生防范攻击优秀的系统。

3、用足够的机器承受黑客攻击

这是一种较为理想的应对策略。如果用户拥有足够的容量和足够的资源给黑客攻击，在它不断访问用户、夺取用户资源之时，自己的能量也在逐渐耗失，或许未等用户被攻死，黑客已无力支招儿了。不过此方法需要投入的资金比较多，平时大多数设备处于空闲状态，和目前中小企业网络实际运行情况不相符。

4、充分利用网络设备保护网络资源

所谓网络设备是指路由器、防火墙等负载均衡设备，它们可将网络有效地保护起来。当网络被攻击时最先死掉的是路由器，但其他机器没有死。死掉的路由器经重启后会恢复正常，而且启动起来还很快，没有什么损失。若其他服务器死掉，其中的数据会丢失，而且重启服务器又是一个漫长的过程。特别是一个公司使用了负载均衡设备，这样当一台路由器被攻击死机时，另一台将马上工作。从而最大程度的削减了DdoS的攻击。

5、过滤不必要的服务和端口

过滤不必要的服务和端口，即在路由器上过滤假IP……只开放服务端口成为目前很多服务器的流行做法，例如>

6、检查访问者的来源

使用Unicast Reverse Path Forwarding等通过反向路由器查询的方法检查访问者的IP地址是否是真，如果是假的，它将予以屏蔽。许多黑客攻击常采用假IP地址方式迷惑用户，很难查出它来自何处。因此，利用Unicast Reverse Path Forwarding可减少假IP地址的出现，有助于提高网络安全性。

7、过滤所有RFC1918 IP地址

RFC1918 IP地址是内部网的IP地址，像10000、19216800 和1721600，它们不是某个网段的固定的IP地址，而是Internet内部保留的区域性IP地址，应该把它们过滤掉。此方法并不是过滤内部员工的访问，而是将攻击时伪造的大量虚假内部IP过滤，这样也可以减轻DdoS的攻击。

8、限制SYN/ICMP流量

用户应在路由器上配置SYN/ICMP的最大流量来限制SYN/ICMP封包所能占有的最高频宽，这样，当出现大量的超过所限定的SYN/ICMP流量时，说明不是正常的网络访问，而是有黑客入侵。早期通过限制SYN/ICMP流量是最好的防范DOS的方法，虽然目前该方法对于DdoS效果不太明显了，不过仍然能够起到一定的作用。

Struts2的S2-016漏洞是之前比较重大的漏洞，也是一些老系统的历史遗留问题，此漏洞影响struts20-struts23的所有版本，可直接导致服务器被远程控制从而引起数据泄漏,影响巨大
漏洞修复总结有4种方式：
1、升级版本
2、覆盖JAR包
3、修改Struts2的源码
4、结合上面的第2和第3种方式

问题一：系统漏洞修复不了怎么办 这个头几天刚刚帮别人回答的我直接把那天的给你复制过来吧 那人给我200分
呵呵
听我的，我就在昨天给我的笔记本做补丁的时候360打补丁打到后面的时候有几个也是打不了了。
你在360上面是不是有下载文件的目录？ 记好，然后用360下载补丁。
下载完补丁后，360自动打吧？ 等他打到后面不动的时候。你取消。然后去那个目录手动打开。 我就是这么弄的。结果好使了。
一个接着一个打 打完后，在用360查询漏洞 结果 你知道的。
完事给我发个信息 百分百没问题的

问题二：高危漏洞修复不了怎么办 原因分析：1电脑中病毒2系统漏洞未修复3系统文件损坏简易步骤：使用360安全卫士一键修复，如果修复失败可以使用360系统急救箱扫描。解决方案:使用360安全卫士体检之后下方会显示当前系统存在的安全隐患。只要按照提示进行修复即可。点击一键修复即可自动修复。如果电脑中存在漏洞无法修复，或者顽固病毒无法彻底查杀则无法通过一键修复解决，可以尝试如下解决方案：方案一：针对顽固病毒1打开360安全卫士，点击功能大全，找到并打开360系统急救箱。（86以上版本需打开360安全卫士--功能大

问题三：电脑漏洞修复不了怎么办 如果不能修复，你可以点这个漏洞， 右面显示官方下载网址，手工下载手工安装就行了，不要选择重启再扫描就行了。

问题四：电脑出现130多个系统安全漏洞。修复不了怎么办 你好。如果朋友电脑的系统漏洞怎么修复不了，可以使用360来修复漏洞，点击360扫描的漏洞后，360右侧显示的详细信息里，有此补丁的下载链接，建议手动使用迅雷等下载工具下载。

问题五：360安全卫士漏洞修复失败怎么办？怎么解决，详细点。 有的漏洞修复完要重启电脑才成功的，你试试看

问题六：电脑漏洞要是不修复会怎么样 这个问题真难答，要说更新的好吧，可以更好的避免被攻击造成系统崩溃、故障等无法使用。但是更新后很多人就开不了机了，直接循环重启进不了系统了。这比被攻击来的更快。如果电脑里没有什么重要的资料就不修复。省得无限重装系统重修复漏洞。

问题七：电脑的漏洞不修复会怎样啊？ 往小了说，会死机，往大了说，电脑崩溃了

问题八：系统漏洞修复失败怎么办啊 360修复失败,有2种情况的
1 下载失败,可能是你网络连接不稳定 或者下载补丁的服务器不稳定,只需要换个时间修复就可以了,
2 安装失败 ,可能是你的杀毒软件禁止向WINDOWS[SYSTEM32]或者注册表写入文件修改杀度软件设置就可以了

问题九：为什么我的360不能修复漏洞啊？ 检察到的漏洞一般如果补不上的话，你可以开机按F8进入安全模式，再使用360打补丁就可以了。
如果不行，那你找到360安装目录下一个叫hotfix的文件，双击运行补丁，看能不能安装？
你的补丁是什么？如果是关于office的补丁你就不要管了，可能这类补丁是要office正版检验的，很多人这安装不上，你也不必太过在意，你可以把它选中为“忽略”。
其实原因有很多，有可能是是安装成功，但出现误检；或者你的系统不适合安装该补丁，一直没有安装成功。
在360论坛上，一直有人提出说，安装成功后不能选“立刻重启”，要选“稍后重启”，这样可以避免出现安装成功却出现误检的情况（不过我个人试过，没什么用）。
你也可以同过使用微软的自动更新来解决问题：
你先去microsoft/=zh-检验一下你的系统是不是正版的，点那个“验证windows”，如果通过不了，你再用百度Hi或消息找我。
如果通过了，你就进入开始菜单，选“windows update”，然后就会打开一个ie网站。它可能提示你先要安装什么来升级它的自动更新的程序，你就先安装，然后再进入开始菜单，打开“microsoft update”（其实就是“windows update”的升级版，跟我们没什么关系），选“快速”，把它检测到的漏洞都选择安装，这样应该就可以了。

用sinesafe网站挂马检测工具。
建站一段时间后总能听得到什么什么网站被挂马，什么网站被黑。好像入侵挂马似乎是件很简单的事情。其实，入侵不简单，简单的是你的网站的必要安全措施并未做好。
有条件建议找专业做网站安全的sine安全来做安全维护。
一：挂马预防措施：
1、建议用户通过ftp来上传、维护网页，尽量不安装asp的上传程序。
2、定期对网站进行安全的检测，具体可以利用网上一些工具，如sinesafe网站挂马检测工具！
3、asp程序管理员的用户名和密码要有一定复杂性，不能过于简单，还要注意定期更换。
4、到正规网站下载asp程序，下载后要对其数据库名称和存放路径进行修改，数据库文件名称也要有一定复杂性。
5、要尽量保持程序是最新版本。
6、不要在网页上加注后台管理程序登陆页面的链接。
7、为防止程序有未知漏洞，可以在维护后删除后台管理程序的登陆页面，下次维护时再通过ftp上传即可。
8、要时常备份数据库等重要文件。
9、日常要多维护，并注意空间中是否有来历不明的asp文件。记住：一分汗水，换一分安全!
10、一旦发现被入侵，除非自己能识别出所有木马文件，否则要删除所有文件。
11、对asp上传程序的调用一定要进行身份认证，并只允许信任的人使用上传程序。这其中包括各种新闻发布、商城及论坛。
二：挂马恢复措施：
1修改帐号密码
不管是商业或不是，初始密码多半都是admin。因此你接到网站程序第一件事情就是“修改帐号密码”。
帐号密码就不要在使用以前你习惯的，换点特别的。尽量将字母数字及符号一起。此外密码最好超过15位。尚若你使用SQL的话应该使用特别点的帐号密码，不要在使用什么什么admin之类，否则很容易被入侵。
2创建一个robotstxt
Robots能够有效的防范利用搜索引擎窃取信息的骇客。
3修改后台文件
第一步：修改后台里的验证文件的名称。
第二步：修改connasp，防止非法下载，也可对数据库加密后在修改connasp。
第三步：修改ACESS数据库名称，越复杂越好，可以的话将数据所在目录的换一下。
4限制登陆后台IP
此方法是最有效的，每位虚拟主机用户应该都有个功能。你的IP不固定的话就麻烦点每次改一下咯，安全第一嘛。
7谨慎上传漏洞
据悉，上传漏洞往往是最简单也是最严重的，能够让黑客或骇客们轻松控制你的网站。
可以禁止上传或着限制上传的文件类型。不懂的话可以找专业做网站安全的sinesafe公司。
8 cookie 保护
登陆时尽量不要去访问其他站点，以防止 cookie 泄密。切记退出时要点退出在关闭所有浏览器。
9目录权限
请管理员设置好一些重要的目录权限，防止非正常的访问。如不要给上传目录执行脚本权限及不要给非上传目录给于写入权。
10自我测试
如今在网上黑客工具一箩筐，不防找一些来测试下你的网站是否OK。
11例行维护
a定期备份数据。最好每日备份一次，下载了备份文件后应该及时删除主机上的备份文件。
b定期更改数据库的名字及管理员帐密。
c借WEB或FTP管理，查看所有目录体积，最后修改时间以及文件数，检查是文件是否有异常，以及查看是否有异常的账号。
网站被挂马一般都是网站程序存在漏洞或者服务器安全性能不达标被不法黑客入侵攻击而挂马的。
网站被挂马是普遍存在现象然而也是每一个网站运营者的心腹之患。
您是否因为网站和服务器天天被入侵挂马等问题也曾有过想放弃的想法呢，您否也因为不太了解网站技术的问题而耽误了网站的运营，您是否也因为精心运营的网站反反复复被一些无聊的黑客入侵挂马感到徬彷且很无耐。有条件建议找专业做网站安全的sine安全来做安全维护

最近服务器检测到：OpenSSH xauth 输入验证漏洞 (CVE-2016-3115)。
有两种修复方案：

一、编辑sshd_config文件。

二、修改X11Forwarding 配置为no。

X11 中的 X 指的就是 X 协议；11 指的是采用 X 协议的第 11 个版本。
X11-forwarding 说的简单明白点就是：可以通过一个支持 X Server 的 SSH 客户端，例如：MobaXterm。 连接到远程 Linux 服务器，可以在本地通过 MobaXterm 运行 *** 作一个远程 Linux 服务器上有图形界面的程序。

Linux 本身是没有图形化界面的，所谓的图形化界面系统只不过中 Linux 下的应用程序。这一点和 Windows 不一样。Windows 从 Windows 95 开始，图形界面就直接在系统内核中实现了，是 *** 作系统不可或缺的一部分。Linux 的图形化界面，底层都是基于 X 协议。

X11Forwarding no
x11转发功能实际应用会非常罕见，作用是将远程的图形数据在本地的X server上展示，以实现本地 *** 作远程图形程序的功能。首先是Linux服务器大多运行在无图形环境下，本身就没有图形化程序跑在上面，再加上客户机可能多数是windows，又没有X环境，更加限制了这个功能的使用。还有就是x11 forwarding性能不是很好，实际使用会发现非常卡，不适合使用那种对响应速度要求比较灵敏的应用程序，比如浏览器，在x11 forwarding下运行动图会非常卡。最后就是需要跑图形化程序的服务器多数都安装有桌面环境，配置有vnc，因此就更没有人愿意使用这个功能了。
参考链接：
>一、SSH

SSH的配置文件中加密算法没有指定，默认支持所有加密算法，包括arcfour,arcfour128,arcfour256等弱加密算法。

修改SSH配置文件，添加加密算法：

vi /etc/ssh/sshd_config

Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc

最后面添加以下内容（去掉arcfour,arcfour128,arcfour256等弱加密算法）：

ssh_config和sshd_config都是ssh服务器的配置文件，二者区别在于，前者是针对客户端的配置文件，后者则是针对服务端的配置文件。

保存文件后重启SSH服务：

service sshd restart or  service ssh restart

验证

ssh -vv -oCiphers=aes128-cbc,3des-cbc,blowfish-cbc <server>

ssh -vv -oMACs=hmac-md5 <server>

二、SSL

修改SSL配置文件中的的SSL Cipher参数

1、禁止apache服务器使用RC4加密算法

vi /etc/>