近日，某客戶端網站服務器被入侵，導致服務器被植入木馬病毒。重做系統將無濟于事。目前，客戶網站處于癱瘓狀態，損失巨大。通過朋友的介紹，我們找到了縱橫數據。我們立即成立了安全應急小組，對客戶端服務器的攻擊和斷電進行全面的安全檢測和防護部署，記錄我們的整個安全過程，教您如何防止服務器被攻擊，如何解決網站服務器被入侵的問題。

首先，讓我們確認客戶機的服務器是Linux CentOS系統，網站是用PHP語言開發的。數據庫類型是mysql，它是使用開源thinkph架構二次開發的。服務器配置為16核、32g內存和100m帶寬。使用阿里云ECS服務器。在被黑客攻擊前，會收到阿里云短信，提示服務器異地登錄。我們的sine安全技術與客戶阿里云服務器的賬號密碼、IP、SSH端口和根賬號密碼相連接。立即啟動服務器的安全應急處理。

登錄網站服務器后發現，CPU占用率超過90%，16核的處理正在使用中。我們立即跟蹤CPU占用進程，發現看門狗進程被占用，導致服務器堵塞，客戶網站無法打開。我們檢查了一下，服務器的帶寬占用了100米，帶寬都被占用了。首先，我們認為該網站遭受了DDoS流量攻擊，通過我們詳細的安全分析和檢測，我們可以排除流量攻擊的可能性，然后在查看與看門狗相關的進程時發現問題。網站服務器已植入挖掘特洛伊木馬病毒。嵌入特洛伊木馬的方法非常聰明。它是完全隱藏的，肉眼看不到。rootkit技術被用來不斷地隱藏和生成木馬。

在找到攻擊特征后，我們發現這些任務已添加到服務器的計劃任務中。Crontab每小時自動將so文件下載到系統目錄。下載so文件后，我們的sine安全部門檢測到它是一個特洛伊木馬后門，而且仍然沒有殺戮，并將其植入系統進程進行偽裝挖掘。

了解木馬的位置和來源，強制刪除，修復進程，阻止木馬自動運行，刪除系統文件中的so文件，部署目錄防篡改，殺死kill惡意挖掘進程，加強Linux服務器。那么，網站服務器是如何植入木馬并受到攻擊的呢？經過連續兩天兩夜的sine安全檢測和分析，我們終于找到了網站服務器被攻擊的原因。正是網站的漏洞導致了webshell網站木馬的上載和word木馬的保留。攻擊者通過該網站的漏洞直接篡改并上傳木馬文件到該網站的根目錄中，并提出獲得服務器的根權限，然后種植挖掘木馬。

如何防止服務器受到攻擊和入侵

首先，我們需要修復網站服務器漏洞，對客戶網站代碼進行全面的安全檢測和分析，對上傳功能、SQL注入、XSS跨站點、遠程代碼執行漏洞進行安全測試，發現客戶網站代碼存在上傳漏洞，立即修復，限制上載的文件類型，并且在安全部署中對上載的目錄不執行腳本執行權限，客戶端的服務器登錄將受到限制。不僅使用根帳戶密碼，還需要證書才能登錄到服務器。如果服務器多次遭到黑客攻擊，建議找專業的網絡安全公司解決。中國平安、綠蒙、啟明興辰等國內證券公司也很專業。專業的東西需要專業的人。目前，網站服務器被攻擊的問題已經得到解決，客戶網站恢復正常。我們希望更多遇到同樣問題的網站服務器能夠通過面對面的解決方案。