备份网站源码和数据库

作用

  1. 防止自己魔改网站源码或数据库后无法恢复
  2. 防止裁判的定时Check服务扣分

安全性检查

不该开的端口3306有没有开启、有没有限制SSH登录、SSH密码修改、Mysql是否为默认账号密码等等,可以使用脚本刷

部署WAF

用自己提前部署的waf,使用脚本进行快速部署,但是要验证服务是否可用

修改权限

比如Mysql用户读表权限、上传目录是否可执行权限等等

部署文件监控脚本

监控文件是否新增、删除文件并及时提醒。

  • 方法
    • 强行kill掉进程重启
    • 建立一个和不死马相同的文件或者目录
    • 写脚本不断删除文件
    • 不断写入和不死马同名的文件

部署流量监控脚本或者开启服务器日志记录

主要是进行流量回访,看其他大佬是如何用我们没有发现的漏洞攻击机子,我们自己在攻击的时候,也要试着混淆流量,避免被利用