关于服务器被黑安全公告

头像
龙俊生
2BizBox开发组
帖子: 261
注册: 2011年 5月 17日 10:47

关于服务器被黑安全公告

帖子龙俊生 » 2021年 9月 2日 10:48

近期收到多家用户反馈,服务器被黑,数据被删除,并留下勒索信息。
根据反馈,被黑的服务器环境全部是windows, 并在外网上。

特此给各用户关于服务器的安全建议:
1、强化数据库密码,修改默认数据库密码,尽量复杂
2、强化服务器密码,修改服务器密码,尽量复杂
3、修复云厂商提醒的安全漏洞
4、服务器设置白名单
5、更换linux系统
6、强化2BizBox默认管理员密码或直接禁用,新建管理员
7、开启防火墙
8、关闭不必要端口
9、查杀木马病毒

最、最、最重要的事情:备份、备份、备份
1、每天定时备份数据和图纸,图纸可考虑增量备份,可一天一次或多次备份
2、有专门的备份服务器,即备份不要放到源服务器,传到另一台服务器上
3、如果使用的是云厂商的服务器,保留15到30天的快照
附件
hei.jpg
数据库中的勒索留言
hei.jpg (299.52 KiB) 查看 5851 次

回到 “新闻公告”

在线用户

用户浏览此论坛: 没有注册用户 和 4 访客