那些遇到过的问题

linuXploit_crew点击我的网络服务器

Gru*_*ech 4 windows nt iis

我们运行一个旧的Windows NT机器,完全修补运行IIS4.0.

今天我们被"linuXploit_crew"击中,他们把我们的网站拿走了一两分钟.(幸运的是,我们很快注意到网站上的变化并在攻击的几分钟内修复它).

然而-固定的网站后,我留下了试图找出如何发生的.

查看我们的FTP日志,我们的default.asp文件没有任何变化,我没有看到任何与Web日志不同的东西.关于如何确定他们如何进入的任何想法?我们在Cisco防火墙上只打开了3个端口,FTP,HTTP和HTTPS(21,80,443).

Joe*_*orn 6

NT/IIS4不再获得安全更新.任何漏洞都将保持未修补状态.是时候升级了.

一旦你"拥有"足以改变你的网站,你就不一定相信你的日志 - 它们可能已经被攻击者"清理"了.

归档时间:

查看次数:

4310 次

最近记录:

16 年,5 月 前
相关归档
'在Windows 7上无法构建gem native extension'(系统找不到指定的路径) 20
CMake没有找到Boost库 19
Window将Java添加到Path 10
强制Java最低版本与"java -version:<value>"一起运行在Windows上不起作用 9
为什么ConfigurationManager.GetSection"system.webServer/handlers"不可用? 8
在单个命令中的Windows多路径中的mkdir 8
如何有效地检索目录中的文件数? 7
等待外部过程完成 7
无法使用Windows 7在VS2008中进行调试 5
asp.net ashx请求404 5
难疑归档
如何在shell脚本中打印JSON? 2905
Dockerfile中的`COPY`和`ADD`命令有什么区别? 1991
在Python中获取列表的最后一个元素 1871
如何获取MySQL用户帐户列表 1320
如何为所有浏览器垂直居中div? 1310
如何使用sed替换换行符(\n)? 1295
从JS数组中删除重复值 1225
如何在不使用存储库的情况下将Docker镜像从一个主机复制到另一个主机 1181
这是什么意思?"'NSUnknownKeyException',原因:...此类不是键值X的键值编码兼容" 1143
我必须在何处以及为何要使用"模板"和"typename"关键字? 1061