每当年底的时候服务器总是被黑，这么也不例外。

而且每次都发生在周末，周一上班发现软件用不了，机房服务器被黑，不用想又是什么勒索病毒

型号数据定期备份，接下来就是全盘格式化，重做系统，然后部署框架，恢复数据

本来想一下，应该是系统漏洞或者程序的原因，换新系统应该没问题了

结果第二天一来，又被黑了，好家伙，不死心啊

于是排查，系统没问题，软件应该也没问题，软件找了软件公司的人部署的，问题不大

看来一下服务器的日志，发现根部不需要账户密码，直接进去，有可能是端口的问题

进交换机，看一下，看到了两个端口开着1020和1021这两个没开啊，怎么有

看来一下ip，默认指定交换机登陆地址

有可能是交换机的账户密码被破，看来下，确实比较弱 admin  然后密码字母数字

把交换机的账号密码改了，1020和1021删除

等待验证！！！

一般服务器被黑，原因一般有以下原因（可能不全）

1，本身网站程序带后门，常见的一句话，菜刀之类的，这种很难清理，清理难度大

2，端口问题，有些端口没有关闭

3，服务器自身问题

4，防火墙原因

转载请注明：范耀祖 » 企业私有服务器被黑，思路分析