服务器被黑怎么办

某用户找到我们说他服务器 /data 目录下文件没有了,我们给他进行排查后发现其 root 目录下有一个 READ_THIS.txt 打开有一行字

View here: https://pastebin.com/raw/y7f6pnjx for information on how to obtain your files!

打开这个网站大概是你的文件只有我们能给你找回来,你需要给我的比特币账户打上0.1 BTC ,并提供转账截图发邮件给我们,并且黑客还很客气的说他们都是是商人,如果您遵循他们的要求,就会很好地对待你哦。

题外话,现在比特币还是很火啊!0.1btc 等于836美元5323.21 人民币

我在未处理这个用户之前我就判断2种可能性,要么他自己删了,要么是被黑了。

为什么你的服务器会被黑?

其实不管是 windows 还是 linux 或是运行在操作系统之上的应用软件都存在已知或未至的漏洞,那么黑客通常利用这些漏洞就能入侵你的服务器盗取你的资料或者干任何想干的事情。

如何防范

首先,你需要经常更新你的操作系统,给你的系统升级,打补丁,对已知的漏洞进行修复。
其次,各种软件也要经常更新升级修复漏洞。
再次,系统自身的安全防护要做好,一般来说不要开放不信任的端口,或重要服务不要给任何 IP 都有访问的权限,比如mysql、redis 数据库等等。修改默认的远程端口等等。网站自身的安全防护也要做好,避免一些诸如 XSS WAF 之类的攻击或者对外提供了 SQL 注入的机会。

另外,重要数据要定期备份到安全的地方,如果是使用云服务器可以使用它们的快照或镜像功能,定期制作快照。

你要知道,只要你的设备联网了,那他就是不安全的,任何时候都有可能被入侵,被攻击。所以提高安全意识加上必要的技术手段辅助防范是必须的。