Shi*_*ant -1 mysql php web-server
可能重复:
我的服务器被黑了 紧急情况
我的网站被黑了,但是当我在 ftp 中查看源文件时,一切看起来都很好。我的网站地址:zecel.com 任何人都可以指导我如何修复它并在将来避免它。
谢谢你。
首先...擦除系统。真的。你不能再信任系统二进制文件了。这就像要求你的大脑进行自我分析。你不能客观地做到这一点。您的系统二进制文件很容易被破坏以隐藏实际发生的事情。
当你把所有东西都整理好时,你可以很容易地把这东西重建三遍。
擦电脑。从备份中恢复。(什么备份?如果你问自己这个问题,你会遇到更深的麻烦...你应该从头开始重建网站并开始制作一个非常好的备份...离线备份...计划)。
您是否安装了所有更新?
你没有提到你的平台/操作系统/等。你也没有提到你的网站是什么(apache?什么SQL版本?PHP?虚拟服务器,托管,自托管,专用服务器,什么样的黑客,你怎么知道它被黑客入侵,日志中有什么。 ..)
如果您真的想保护它,您可能应该查看体面的备份,每天检查安全更新,并安装 chkrootkit 和 rkhunter(如果是类似 Linux 的平台)以及带有诸如tripwire之类的文件校验和的东西。
您还可以使用 Nessus 或其他漏洞扫描程序在您的系统上运行审核。
检查您的日志文件和审核日志文件是否有异常活动。
你能远程登录吗?强密码?SSH?安装拒绝主机并将其配置为锁定系统的异常尝试。
检查您可以使用什么方法来检测您是否受到特定 IP 或端口扫描尝试的猛烈攻击,并对它们进行防火墙设置。
总体而言...需要更多信息,您需要擦除系统并从备份或从头开始重新安装并安装所有更新。监视文件更改。监控您的日志。网站确实可以作为一个设置和忘记的东西运行,但是如果您是系统管理员,则需要实际工作才能“正确”运行网站,并且需要维护。即使是一个简单的网站也可以成为一个持续运行和更新的 PITA。
您还可以订阅一些专门针对您选择的平台(您的 Web 服务器、操作系统,如果您运行 SQL 或 PHP 或特定 BBS 平台)的安全列表,以便您可以梳理邮件以查找特定于您平台的漏洞。