在Linux上被黑客入侵的真实体验?
我想听听真实的故事,你的
linux盒子/服务器是如何被黑客攻击的,以及你不会再次陷入同一个洞.
解决方法
大约2年前,我的一个共同位置的Web服务器被黑了.我在我运行的
PHP脚本中追踪漏洞,这是旧版本的
PHPBB.黑客基本上使用一个洞在我的服务器上放置一个脚本并执行它,这使他可以完全访问服务器.
幸运的是,他没有造成任何损害,他只是安装了一个新的网站,从我的盒子里取出. 有一天我正在浏览日志,因为我看到我的带宽使用率一路飙升,我发现他在我的服务器上安装了另一个网站的欺骗副本.基本上这是一个容易拼错的手表在线商店,我相信他卖手表,收钱,显然从来没有发送任何人. 在我发现这个之后,我复制了他所做的一切 – 日志,脚本,整个网站,并将其存档并将其发送给我的托管服务提供商. 我清理了他的踪迹,开始保护我的服务器. 结果,我学到了很多关于Linux安全性的知识,并做了几件事: >加强我的SSH安全性,包括在非标准端口上运行它. 结果,我从未被黑客入侵,每当有人尝试时,我都会收到警报. 如果服务器是标准的Web /电子邮件服务器,那么服务器被攻击的一些最简单的方法是通过常见的脚本漏洞.如果您正在运行电子邮件服务器以确保您不是任何类型的开放中继,您还应该采取额外步骤,垃圾邮件发送者会找到您,并且突然所有来自您服务器的电子邮件都会被列入黑名单. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |