在Linux上被黑客入侵的真实体验？

幸运的是,他没有造成任何损害,他只是安装了一个新的网站,从我的盒子里取出.

有一天我正在浏览日志,因为我看到我的带宽使用率一路飙升,我发现他在我的服务器上安装了另一个网站的欺骗副本.基本上这是一个容易拼错的手表在线商店,我相信他卖手表,收钱,显然从来没有发送任何人.

在我发现这个之后,我复制了他所做的一切 – 日志,脚本,整个网站,并将其存档并将其发送给我的托管服务提供商.

我清理了他的踪迹,开始保护我的服务器.

结果,我学到了很多关于Linux安全性的知识,并做了几件事：

>加强我的SSH安全性,包括在非标准端口上运行它.
> chrooted apache
>已安装和配置的apache mod_security(这太棒了)
>开始运行一些日志监控/入侵检测脚本
>杀死了我没有积极使用的端口上运行的任何进程

结果,我从未被黑客入侵,每当有人尝试时,我都会收到警报.

如果服务器是标准的Web /电子邮件服务器,那么服务器被攻击的一些最简单的方法是通过常见的脚本漏洞.如果您正在运行电子邮件服务器以确保您不是任何类型的开放中继,您还应该采取额外步骤,垃圾邮件发送者会找到您,并且突然所有来自您服务器的电子邮件都会被列入黑名单.