我们最近受到了黑客的攻击,我们需要能够阻止所有 IP 地址编辑文件,除了我们办公室的文件。我知道如何通过 .htaccess 文件来做到这一点,但是当涉及到服务器端的事情时,我不知所措。不幸的是,我们在 HostGator 使用服务器,他们不能告诉我太多。我不是一个服务器人,所以我什至不确定这是否是最好的路线。
任何有关该主题的指导或帮助将不胜感激。
谢谢!
亚伦,您在 EEAA 和其他人的评论中得到了一些很好的指导。我想将此作为最符合您需要的答案提交。不能保证有帮助。之后我将解释未解决的风险是什么。
捕获整个 VPS 服务器实例的完整备份、镜像、映像以及您拥有的一切。 1.a. 还要捕获仅与 Web 应用程序相关的文件、数据库等的完整备份。确保您有一份副本,以及副本的副本。本质上,要做好准备。
请求 HostGator 彻底清除、删除、移除、清除、清理,无论您的 VPS 实例如何。让他们使用适当的网络设置建立一个全新的原始实例。如果他们提供类似的东西,我建议不要回滚到以前的快照。销毁现有实例并获得一个新实例。 2.a重新创建任何系统和用户帐户,但使用不同/全新的身份验证令牌,即不同的密码、证书等。
从 SOURCES 重新安装,而不是从您的备份、网络服务器、webapp 包和任何其他必需的软件。
在全新的 VPS 实例上重新实现 webapp。(从备份中复制 webapp 目录结构。可能需要大量配置交叉检查,但应该比从头开始重建整个内容更容易。)
如果你真的,真的很幸运,利润。
这种情况的问题在于,它假设对 VPS 的危害发生在系统本身的某个地方,而不是 Web 应用程序。很可能是网络应用程序和/或网络服务器被破坏并允许未经授权的各方进入。互联网连接系统的绝大多数外部技术漏洞就是这种情况。安全行业有很大一部分通过互联网上的咨询、扫描和修复 web 应用程序漏洞来赚钱。
现在,如果他们使用 webapp 作为渠道,但利用并破坏了本地用户帐户,那么新的身份验证令牌(您确实像我说的那样实施了新的身份验证令牌,对吧!?)将为您争取一些时间。但如果他们做过一次,他们可能会再做一次。
老实说,最好从头开始重建服务器,然后从头开始重新安装 webapp,为 webapp 创建新的配置文件并从备份中重新填充任何数据。您还需要进行一些彻底的 webapp 测试(请参阅我之前关于 webapp 扫描的一些内容)和一些代码审查。管理层可能不会意识到这可能产生的成本,但他们必须决定是否可以被盗用。
正如 EEAA 所说,祝你好运,我不羡慕你得到的职位。不过,好消息的部分是你不能指责为对引起问题的,对吧?=)