服务器恶意扫描

1、如何防止服务器被恶意网络攻击？

1.修改密码账号
当我们在服务器租用以后，对于登录密码要进行修改，密码的版组成尽量复杂一些，权这样就可以防止服务器的密码被有心的人盗用，导致一些不必要的损失。
2.限制登录后台的IP
限制登录后台的IP好处在于不是自己设定的IP，那就不能进行后台登录，这样的话，在最根本上就严禁了其他IP来登录后台，为我们的安全上了一道密码锁。
3.及时修复漏洞
很多网络攻击者会根基系统存在的漏洞发动攻击，这样的话，就很容易造成安全事故的发生，因此对于服务器出现的漏洞一定要在第一时间及时的进行修复，杜绝网络攻击者利用这些漏洞进行网络攻击。
4.严禁服务器下载其他软件
大家都知道，很多的软件都带有一些广告，网络攻击者正是利用了这一点，在软件中插入病毒，当下载这些软件程序的时候，一起就把病毒植入了服务器，之后对服务器进行攻击，盗取数据等操作，服务器的数据信息就完全的暴露在了攻击者面前，对企业的伤害是不可言喻的。
5.定期维护
定期维护的重要性不言而喻，这都会对服务器的安全起到很好的保护作用。因此定期的扫描是运维人员日常工作重要的一个方面

2、如何使用香港服务器 屏蔽恶意 User Agent

主机侦探为您回答：（提供优质香港服务器）
一、登记在册的恶意User Agent
1、”Mozilla/4.0(compatible;MSIE 7.0;Windows NT 5.1;EmbeddedWB 14.52 from:http://www.bsalsa.com/EmbeddedWB 14.52;.NET CLR 2.0.50727)”
下面是网站日志中的两条记录，这个User Agent会重复访问注册页面，并获取验证码，这是垃圾留言和恶意注册的开始。
复制代码代码如下:
116.242.22.10 199.27.128.204––[30/Oct/2011:04:02:15+0800]“GET/checkcode.php HTTP/1.1”302 286“http://www.***.com/register.php”“Mozilla/4.0(compatible;MSIE 7.0;Windows NT 5.1;EmbeddedWB 14.52 from:http://www.bsalsa.com/EmbeddedWB 14.52;.NET CLR 2.0.50727)”
116.242.22.10 199.27.128.204––[30/Oct/2011:04:02:19+0800]“POST/register.php HTTP/1.1”302 286“http://www.***.com/register.php”“Mozilla/4.0(compatible;MSIE 7.0;Windows NT 5.1;EmbeddedWB 14.52 from:http://www.bsalsa.com/EmbeddedWB 14.52;.NET CLR 2.0.50727)”
2、”Mozilla/5.0 QunarBot/1.0″
这是一个无视robots.txt的蜘蛛，怀疑与“去哪儿”有关。
3、”Mozilla/4.0(compatible;MSIE 5.00;Windows 98)”
复制代码代码如下:
61.147.91.201 173.245.48.60––[30/Oct/2011:06:00:28+0800]“GET/mp3/�֥�`�Щ`��.mp3 HTTP/1.1”302 286“-”“Mozilla/4.0(compatible;MSIE 5.00;Windows 98)”
看到没？Windows 98！总是抓取网站目录下的mp3文件，都是原来上传过mp3文件到网站的错。
4、”Mozilla/4.0″
复制代码代码如下:
58.255.120.95 199.27.128.216––[30/Oct/2011:06:01:26+0800]“GET/ikmedata/cache/fuck.php HTTP/1.1”404 1479“-”“Mozilla/4.0”
58.255.120.95 199.27.128.216––[30/Oct/2011:06:01:27+0800]“GET/data/cache/fuck.php HTTP/1.1”404 1479“-”“Mozilla/4.0”
58.255.120.95 199.27.128.216––[30/Oct/2011:06:01:27+0800]“GET/data/cache/fuck.php HTTP/1.1”404 1479“-”“Mozilla/4.0”
又一个坑爹的，无尽无穷的扫描，非常恶心。
二、屏蔽恶意User Agent
使用.htaccess屏蔽User Agent的方法很多，这里使用rewrite规则把这些User Agent转移走，以达到屏蔽的效果。
复制代码代码如下:
RewriteCond%{HTTP_USER_AGENT}“.*EmbeddedWB.*”[OR]
RewriteCond%{HTTP_USER_AGENT}“.*QunarBot.*”[OR]
RewriteCond%{HTTP_USER_AGENT}“.*Windows 98.*”[OR]
RewriteCond%{HTTP_USER_AGENT}“^Mozilla/4.0$”
RewriteRule^(.*)$http://cao.ni.ma/
使用.htaccess需要了解一些正则表达式语法，以正确匹配字符串。
如果你觉得有用，屏蔽恶意User Agent�0�2前，不妨先分析一下自己的网站日志，根据自己的需要定制。可以使用Firefox+User Agent Switcher测试效果，Chrome也有类似的切换User�0�2Agent的扩展程序。

3、如何发现和防范其它人对网络的恶意扫描

扫描服务器:防扫描对于服务器来说是非常重要
.入侵者对服务器的攻击几乎都是从扫描开始的，首先判断服务器是否存在，进而探测其开放的端口和存在的漏洞，然后根据扫描结果采取相应的攻击手段实施攻击。因此，防扫描对于服务器来说是非常重要的，是防网络入侵第一步。
推荐以下具体防范措施：
1、关闭端口
关闭闲置和有潜在危险的端口。这个方法比较被动，它的本质是将除了用户需要用到的正常计算机端口之外的其他端口都关闭掉。因为就黑客而言，所有的端口都可能成为攻击的目标。可以说，计算机的所有对外通讯的端口都存在潜在的危险。
进入“控制面板”→“管理工具”→“服务”项内，关闭掉计算机的一些没有使用的服务(如FTP服务、DNS服务、IIS Admin服务等等)，它们对应的端口也被停用了。至于“只开放允许端口的方式”，可以利用系统的“TCP/IP筛选”功能实现，设置的时候，“只允许”系统的一些基本网络通讯需要的端口即可。
2、屏蔽端口
检查各端口，有端口扫描的症状时，立即屏蔽该端口。这种预防端口扫描的方式通过用户自己手工是不可能完成的，或者说完成起来相当困难，需要借助软件。这些软件就是我们常用的网络防火墙。
防火墙的工作原理是:首先检查每个到达你的电脑的数据包，在这个包被你机上运行的任何软件看到之前，防火墙有完全的否决权，可以禁止你的电脑接收Internet上的任何东西。当第一个请求建立连接的包被你的电脑回应后，一个“TCP/IP端口”被打开;端口扫描时，对方计算机不断和本地计算机建立连接，并逐渐打开各个服务所对应的“TCP/IP端口”及闲置端口。防火墙经过自带的拦截规则判断，就能够知道对方是否正进行端口扫描，并拦截掉对方发送过来的所有扫描需要的数据包。

4、阿里云说我恶意扫描，服务器被封了，怎么 1 回事

有可能是你的服务器被当做肉鸡去扫描别人的服务器了

5、如何快速判断服务器是否被恶意入侵

而国内网络很大一部分的垃圾流量（恶意CC攻击、ddos攻击、垃圾邮件、垃圾弹窗广告等）也都是以这类被盗用入侵的IDC产品为土壤而滋生的。
由此可见，对于自身的IDC产品做好安全防护及快速的故障排查是一个相当有必要的事情。不仅能提高自身产品的附加价值。提高产品的利用率。提升品牌形象，更能给客户一个良好的服务面貌。
在此，笔者对常见的托管租用使用windows server
第一步、检查系统组及用户
我的电脑——右键管理——本地用户和组——组
检查administrators组内是否存在除开管理员用户账号（默认为administrator）以外的其他用户账号
检查users组内是否存在非系统默认账号或管理员指定账号
本地用户和组——用户
检查是否存在未做注释或名称异常的用户
一般由于软件后本被入侵的服务器都会在administrators组内添加一个admin$或相类似的用户，一旦发现该类用户就应该首先避免运行任何程序，停止所有服务并及时使用杀毒软件对服务器关键区域（启动驻存、C盘
系统文件夹 用户自定义文件夹）进行完整扫描，避免木马的二次交叉感染。
第二步，检查管理员账户是否存在异常的登陆和注销记录
我的电脑——右键管理——事件查看器——安全性
筛选所有事件ID为576和528的事件（576为系统登陆日志 528为系统注销日志）
查看具体事件信息内容。内容内会存在一个登陆IP。检查该IP是否为管理员常用登陆的IP(ip138 你懂的)
第三步、检查服务器是否存在异常的登陆启动项
开始菜单——所有程序——启动
该目录在默认情况下应该是一个空目录，但是如果出现一个异常的.bat程序的话就应该全盘扫描服务器以确认服务器安全性
开始菜单——运行msconfig启动菜单栏中是否存在命名异常的启动项目，例如A.EXE
XXXXI1SU2.EXE等，一旦发现全盘扫描服务器以确认服务器安全性
开始菜单——运行regedit
hkey_current_user—software—micorsoft—windows—currentversion-run
hkey_current_machine—software—micorsoft—windows—currentversion-run
检查以上2个项目下是否存在异常
一般情况下如果以上3个步骤检查不存在异常的话基本就可以判定服务器的安全环境是无故障的

6、阿里云说我恶意扫描，服务器被封了，怎么 1 回事

大概你里面有一些恶意程序，不是自己的问题的话，你看看服务器有没有被黑吧！

7、服务器被恶意解析了。怎么办啊？ 都是别人的域名。

只要空间不绑定域名，别人解析也没用。。

8、服务器被恶意ddos攻击要怎么办？

ddos攻击就是通过大量合法请求占用大量网络资源，以达到瘫痪网络的目的。目前最好的防版御办法就是权通过硬件防火墙，可将网络中的恶意数据进行有效的只能识别和控制，将攻击性流量和业务流量进行区分，并拦截数据攻击流量，从而保证客户使用的稳定性。

然而仅仅依靠某种系统或产品防住ddos攻击是不现实的，可以肯定的是，完全杜绝ddos攻击是不可能的，但是通过机房的硬件防火墙以及自己的软件部署，抵御90%以上的攻击是可以做到的。我们在租用服务器的时候，机房带宽一定要充足，网络带宽直接决定了能防御攻击的能力。并且采用高性能的网络设备、升级服务器硬件等提高服务器的处理能力，也能加强对ddos攻击的抵御。

耀磊数据为您解答

9、阿里云说我恶意扫描，服务器被封了，怎么 1 回事

估计服务器上有什么程序扫描局域网内的其他服务器了，可能是你安装软件的问题，或者是被黑了，他们用你的服务器做肉鸡。你可以联系客服咨询一下。

如果解决了您的问题请采纳！
如果未解决请继续追问

10、阿里云说我恶意扫描,服务器被封了，难道是被黑了？

扫描没事，如果大量的ddos攻击，你是没有办法的，DDOS高仿可以解决，但价格贵啊，