当下互联网的个人信息存在着泄露和网站不安全等问题。其实泄露信息的可能不是这些网站本身,而是遭到木马的入侵,被黑客夺取用户的资料信息。越是规模大的网站越是受到黑客的虎视眈眈,所以越要做好网站安全保护。在国内,网站信息泄露的案例多不胜数,现在提倡的实名制注册,一旦网站被入侵,很多用户的真实资料,包括身份证、电话号码、银行卡号等等都会泄露,后果不堪设想。那么怎么查看被入侵呢?通过查看安全日志检测查看被入侵的痕迹。下面简单的介绍下如何通过查看安全日志检测香港云主机是否被人入侵的。
如果你的香港云主机启用了登陆事件、策略更改、账户登陆、系统事件的成功失败的审核,那么任何成功的入侵都将在安全日志中留下痕迹。
第一,把手建议每天最少检查一次安全日志。下面就详细的介绍下安全日志中各个数字的意义.
529:登录失败,试图使用未知用户名或带有错误密码的已知用户名进行登录。
528:用户成功登录到计算机上。
539:登录失败:登录帐号在登录尝试时被锁定。
682:用户重新连接到一个已经断开连接的终端服务器会话上。终端服务攻击。
683:用户在没有注销的情况下与终端服务器会话断开连接。终端服务攻击。
624:一个用户帐号被创建。
625:更改了用户账户类型。
626:启用了用户账户。
629:禁用了用户账户。
630:删除了用户账户。
577:用户试图执行受到权限保护的系统服务操作。
578:在已经处于打开状态的受保护对象句柄上使用权限。
577、578事件中详细信息中特权说明。
517:日志事件被清除或修改。
612:更改了审计策略。
第二,如为了掩盖删除日志文件的踪迹他可能先关闭系统事件的审核。
1、通过筛选器来查看重要性事件
2、在查看完成之后备份事件
3、删除检查过的日志文件,日志文件越少越容易发现问题。
4、配合系统日志程序日志检测可疑内容。
5、使用EventCombMT工具,EventCombMT是一个功能强大的多线程工具,它可同时分析许多服务器中的事件日志,为包含在搜索条件中的每一台服务器生成一个单独的执行线程。利用它你可以定义要搜索的单个事件ID或多个事件ID,用空格分格定义一个要搜索的事件ID范围。
6、定义特定的时间间隔以便从当前日期和时间向后扫描。
总之,在选择服务器上,香港主机从硬件级别上实现故障和安全性的隔离,它不像传统主机那样是共享资源,而是每个用户独占主机资源,不同用户之间不会面临资源的抢占。再加上平台内置ARP攻击防护能力,分布式和规模化提升防DDOS攻击能力,在防入侵防攻击方面上比传统主机做得更好,香港主机凭借优势相信会成为主机租用的新宠。
PS:武林网香港VPS及香港云主机的优势简介图
