一二三

Windows VPS安全注意事项
    今日一个朋友的网站数据库遭到了恶意删除,他使用的Windows2003系统的VPS,服...
扫描右侧二维码阅读全文
30
2013/05

Windows VPS安全注意事项

    今日一个朋友的网站数据库遭到了恶意删除,他使用的Windows2003系统的VPS,服务器上装了DDOS防火墙,Server-U,使用的是IIS+PHP+Mysql做的一个小说网站,早上我到公司的时候收到了他的消息,说网站数据被删除了。
    我登陆到他的VPS上看了下,删除的时候是通过FTP删除的,FTP账号的权限太高,可访问的范围太广了,他配置是FTP账号可以访问整个D盘,而Mysql数据库也存放在D盘还好包过了真个网站的所有数据。
    查看系统的日志,发现server-u在Mysql数据苦出问题前有操作。是FTP账号泄露了,那人通过FTP就直接删除了他的数据及网站数据。

    如果你也不幸找遭遇了这种事情,请注意,不要在对被删数据所在分区进行任何操作了,你数据还有可能挽救会来,网上有很多数据恢复软件可以帮助你恢复被删除的数据,恢复数据的时候分急重轻缓,相将数据数据备份到其它盘去,在考虑附件等数据恢复,因为网站如果附件过多你先恢复的是附件数据,一般的VPS硬盘空间都没有那么富余,一般也就只能恢复到原来的盘里,这样就很可能会破坏的其它的数据,所以一定要先恢复最重要的数据。

    注意事项:

1、FTP限定一个指定范围内,权限限制好,只要能完成你的目的就可以了,不要为了方便给予过多的权限。

2、FTP账号外泄后记得更改账号密码

3、定期备份数据库及重要数据文件

4、补丁一定要装好

 

    

Last modification:September 7th, 2016 at 02:36 pm

Leave a Comment