windows – linuXploit_crew点击了我的网络服务器

发布时间：2020-12-14 04:26:36 所属栏目：Windows 来源：网络整理

导读：我们运行一个旧的 Windows NT机器,完全修补运行IIS4.0. 今天我们被“linuXploit_crew”击中,他们把我们的网站拿走了一两分钟. (幸运的是,我们很快注意到网站上的变化并在攻击的几分钟内修复它). 然而 – 在修复网站之后,我只想弄清楚这是怎么发生的. 查看我

我们运行一个旧的 Windows NT机器,完全修补运行IIS4.0.

今天我们被“linuXploit_crew”击中,他们把我们的网站拿走了一两分钟. (幸运的是,我们很快注意到网站上的变化并在攻击的几分钟内修复它).

然而 – 在修复网站之后,我只想弄清楚这是怎么发生的.

查看我们的FTP日志,我们的default.asp文件没有任何变化,我没有看到任何与Web日志不同的东西.关于如何确定他们如何进入的任何想法？我们在Cisco防火墙上只打开了3个端口,FTP,HTTP和HTTPS(21,80,443).

解决方法

NT / IIS4不再获得安全更新.任何新漏洞都将保持未修补状态.是时候升级了.

一旦你“拥有”足以改变你的网站,你就不一定相信你的日志 – 它们可能已经被攻击者“清理”了.

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!