尝试破解VPS,未来如何保护,他们试图做什么? [重复]

Modified on: Mon, 21 Oct 2019 05:00:02 +0800

更新:他们还在这里。帮我阻止或陷阱!

你好SF'ers,

我刚刚有人破解了我的一个客户网站。他们设法更改文件,以便网站上的结帐页面将付款信息写入文本文件。

幸运或不幸的是,他们填满了,代码中有一个拼写错误,打破了网站,所以我马上就知道了。

我对他们如何做到这一点有所了解:

我的网站CMS有一个文件上传区域,您可以在其中上传要在网站中使用的图像和文件。上传仅限于2个文件夹。我在这些文件夹中发现了两个可疑文件,在检查内容时,看起来这些文件允许黑客查看服务器的文件系统并上传自己的文件,修改文件甚至更改注册表项?!

我删除了一些文件,并更改了密码,我正在尝试保护CMS并通过扩展程序限制文件上传。

你们可以建议我做的其他事情,试着找出更多有关他们如何进入的细节,以及我可以做些什么来防止将来出现这种情况?

作者:,Moin Zaman

最佳答案

如果您(客户)的网站已被盗用,那么您应首先将其脱机。您无法轻易证明黑客没有安装rootkit。您必须假设该服务上的所有数据都已泄露,并可能丢失。为了您的利益,我希望您不会将信用卡或其他支付数据存储在未加密的SQL数据库中,也不会将密钥存储在同一系统的某个位置。

然后,您必须从已知良好的映像重建它,并从上次已知的良好备份还原。这是唯一可以确定的方法。从轨道上解开它。

至于弄清楚他们如何进入你的系统,看看人们登录时的事件日志,以及可能的审计日志,可能会告诉你他们是否从上传区域执行了任何代码。这将为您提供良好的学习体验,尤其是涉及网站公共可访问区域的可执行权限,以及审核和日志记录时。

您的首要任务必须是在已知良好的服务器上重建站点,并保护原始站点的站点。

您可能会发现这个“从受感染的系统中恢复“一个有趣的读物。

RobertMoir对这个问题的高度赞誉回答也可能对你有所帮助。


相关问答

添加新评论