数据泄露会让任何一个在线企业主感到非常不安。当未经授权的个体开始在您的数据库中闲逛时,您很容易感到自己的权利被侵犯了。更糟糕的是,许多人事后才意识到数据安全漏洞的存在。虽然您很难识别某种形式的访问,但当有人访问了您的文件之后,您可以看到一些迹象,您可以做一些事情来让您的网页变得不容易被破解。
1. 数据库完全被清除了
尽管这是数据安全漏洞最明显的迹象之一,但依旧需要提到它。许多数据库已经完全从最简单的漏洞中消失了。在许多情况下,如果管理员简单地更新SQL数据库软件,这些系统就会得到保护。例如,2003年发布的SQL Slammer Worm在几分钟内就禁用了大量数据库。这条蠕虫快速地攻击过时的SQL数据库。
2. 运行未知进程
如果您管理一个网站服务器,您将看到大量的进程正在运行。就像在基于Windows服务的机器上一样,大多数的进程都是通过操作系统和后台软件来管理的。但是,可能会有一个未知的进程在后台运行,并窃取您的数据。如果您不定期监视这些数据,那么这个未知的过程可能会出现很长一段时间。
3. 您的网站被列入了黑名单
互联网上有几个监控组织,它们会把被破坏的服务器列入黑名单。一个例子就是Spam Haus。由于许多ISP将会使用这个组织来管理电子邮件,因此您的公司可能会因为电子邮件数据的泄露而被列入黑名单。这意味着,在感染被清理之前,您无法再发送电子邮件。
4. 出现新用户
出现新用户不一定是坏事,除非他们是无法验证的人。一些黑客将用户插入到数据库中,同时给予管理员控制。这意味着,在基本防火墙的情况下,个人可以轻松地随心所欲地进行访问。删除这些用户会减缓进程,直到未知的应用程序再次创建一个新用户。
5. 文件编辑
当您查看某些文件的属性时,将会有一个“日期修改”戳。当那些通常不被访问的文件显示最近的日期时,可能会出现问题。被黑客入侵的应用程序可以修改这些文件,以便运行代码来窃取您的数据。通常情况下,这些黑客会悄无声息地在后台继续运行。
6. 意料之外的日志消息
在问题出现的时候,数据库的活动日志可以帮助发现问题。不管是通过FTP还是HTTP进行活动,这些日志都记录了大量的活动。当您开始在这些日志中看到未知或意外的问题时,您应该关注这些问题。让人如此沮丧的是,有人可以访问您的数据,而您看到的唯一跟踪记录是在日志中。不幸的是,并不是每个人每天都在浏览日志。如果您有一家大型的在线公司,这可能是一份全职工作。
7. 加载时间过长
根据数据库的大小,信息检索过程可能相对来说会有不同。如果数据库被破坏,访问时间可能会突然增加。很多时候,这是由于数据库经历了大量的流量。这也可能意味着在结构中存在数据损坏。但是,您不应该认为缓慢的数据检索是您被黑客入侵的绝对标志。过长的加载时间可能是由很多因素导致的。因此进一步查看数据库,确保其正常运行,这仍然是个好主意。
