尊敬的用戶(hù)和合作伙伴:
近期收到部分用戶(hù)反映服務(wù)器被黑等情況,經(jīng)過(guò)我司技術(shù)人員排查,被黑服務(wù)器無(wú)外乎如下幾個(gè)原因:
一、使用我司默認密碼,我司獨立服務(wù)器系統安裝后是我司統一規則的密碼,VPS服務(wù)器安裝系統后默認密碼為888888,很多客戶(hù)不更改密碼,即被黑客登陸進(jìn)去放置木馬后門(mén)程序等!
二、您的服務(wù)器mssql或mysql使用簡(jiǎn)單的密碼或我司默認安裝密碼導致服務(wù)器被黑客提權,請您將MSSQL的SA和MYSQL的root密碼自行更改為復雜的密碼,以防黑客窮舉破解,同時(shí)開(kāi)啟windows自帶防火墻,屏蔽1433端口不允許遠程連接。
三、您的服務(wù)器上網(wǎng)站權限沒(méi)做好安全措施,導致黑客通過(guò)程序漏洞入侵網(wǎng)站提權。
大多客戶(hù)基本是被第一、二條入侵的,請廣大用戶(hù)做好安全措施,黑客幾乎熟悉我司所有IP段,黑客順著(zhù)IP一個(gè)個(gè)的用默認密碼等去試,就造成您的服務(wù)器被入侵,請注意更改密碼做好安全措施!
云南數據港技術(shù)部
2011-6-7
售前咨詢(xún)
售后咨詢(xún)
備案咨詢(xún)
二維碼
TOP