我们正在运行一个内部专用服务器,上面有 100 个站点。其中一些站点非常不安全,并且盒子管理得不好。有人进来了,搞砸了一堆东西,并通过破坏一些网站、要钱等来纠缠我们。
我们做了很多修复,但仍然有某种后门可以让他进入。我们发现并删除了一些类似黑客控制面板的文件,但由于该文件只是名为contactUs.php,因此不可能知道这些类型的文件的所有实例都被删除了。
我意识到这是一个非常广泛的主题和一个可能难以回答的问题,但是人们将采取哪些步骤来找出此人如何进入系统?
它是一台主要运行 PHP 站点的 Fedora 机器。
security ×1