深信服社区»版块 安全类 下一代防火墙NGAF 服务器被黑

服务器被黑

查看数: 2616 | 评论数: 10 | 收藏 0
关灯 | 提示:支持键盘翻页<-左 右->
    组图打开中,请稍候......
发布时间: 2016-3-9 10:29

正文摘要:

现在已经被黑了,策略里关于这些防护是开的呀 被黑之后还有什么解决办法吗

回复

新手403962 发表于 2019-5-6 10:39
大家好,初来乍到,嘿嘿!
feeling 发表于 2019-5-4 14:48
学习一下
沧海 发表于 2019-5-4 12:16
先把服务器断网排查吧
希望大家庭 发表于 2019-5-3 23:05
今天天气真好啊,心情也美美的!
晴空 发表于 2016-3-9 16:12
已经被黑了,立马把服务器先拒绝上网,然后对内部检测查杀病毒源,防止泄密
一三五七九 发表于 2016-3-9 14:59
启用网页防篡改软件,比较有效。
Sangfor_闪电回_朱丽 发表于 2016-3-9 11:57
您好,这个显示 ,应该是在开启防护之前,网站已经被黑了~~~
目前这样,只能先在内网把服务器修复好,然后将AF上的防护策略开启,再将服务器放到公网。。。
北回归线 发表于 2016-3-9 11:36
服务器里面有webshell,建议找webshell查收攻击检查下。
adds 发表于 2016-3-9 11:06
看下策略里的匹配动作是放行还是阴断,规则库是否最新。
个人感觉,现在服务器应该马上查杀木马,修改管理员权限。并在AF上开启网页防篡改功能,查看相应规则,确认是哪个模块没有生效导致的。有可能是AF认为低级别的攻击没有阻断,尝试修改匹配到的规则库的对应级别,修改为高级,或检测到的动作。
Sangfor闪电回_小丸子 发表于 2016-3-9 10:49
您好 麻烦确认下设备的版本、规则库是什么时间的(如果不是最新,需要更新)
谢谢