那些遇到过的问题

网站被篡改,我该怎么办?

Ste*_*teD 10 security forensics apache-2.2

如果我有 apache 原始访问日志,我公司的网站已被篡改,我可以做些什么来分析何时以及出了什么问题?

我的意思是在成千上万行日志中要注意什么?

谢谢您的帮助

nik*_*nik 4

Daisetsu的答案是正确的。
但是,您也许可以在不雇用全职出口人员的情况下完成一些分析。
我添加了几个简短文章的链接,这些链接将为您提供可以做什么的要点。

  1. WebAppSec 的网络安全面试问题
  2. 使用您的 Web 服务器日志在 DigitalOffencive 中查找受感染的 Web 服务器
  3. 网站被篡改后该怎么办?

建议:将此问题移至 ServerFault 可能会获得关于可以做什么的更直接的答案。

归档时间:

查看次数:

1793 次

最近记录:

15 年,3 月 前
相关归档
如何使用 denyhosts 和或 fail2ban 阻止所有 root 登录尝试? 10
如何将 Apache 从 2.2.3 升级到 2.2.21 9
使用 NameVirtualHosts 并重定向到 www 时,我应该如何配置我的 ELB 运行状况检查? 9
使Apache服务器只接受域而不是IP请求 9
如何在密码错误后延迟 sshd 登录 8
-t 参数不接受最重要的自定义文件类型 6
OpenBSD 在默认安装中打开了端口 4
Samba 服务器上的 SMB Windows 备份的只读模式,以防止加密/操纵 4
使用新的 Java 安全模型运行 FileMaker Server 12 管理控制台所需的解决方法 3
如何将任何 *.mydomain 变体指向 localhost(用于开发)? 2
难疑归档
ssh 返回“ ~/.ssh/config 上的所有者或权限错误” 520
您如何从以前的 IT 人员那里搜索后门? 374
ls -l 权限末尾的 + 是什么意思? 173
与 SSH 会话断开连接会杀死您的程序吗? 100
如何提取登录历史? 96
记录管理员在生产服务器上运行的所有命令 80
如何在 Debian 上列出我的开放端口? 74
你如何使用 apt-get 只在 ubuntu 上安装关键的安全更新? 59
如何忽略 Powershell 中的错误并让它继续? 56
如何通过 ssh 在远程机器上运行本地 bash 脚本? 52