我在亚马逊上的 GuardDuty 管理控制台显示我的服务器感染了恶意软件:
“EC2 实例 i-7e1d4356 正在查询算法生成的域。此类域通常被恶意软件使用,可能表明 EC2 实例已受到攻击”
它正在查询fkg2f0c33okxznr2nknk7jdhaozrz2ul.com
我检查了访问日志,发现这些条目“尝试 SQL 注入”
79.174.12.136 - - [25/Mar/2019:15:30:45 +0000] "GET /company/registration.php?pid=211111111111111111111111111'%20UNION%20SELECT%20(select%20CONCAT(CHAR(91,88,93),count(*),CHAR(91,88,93))%20FROM%20psytest.transactions%20)%20--%20%20 HTTP/1.1" 200 5086 "-" "-"
79.174.12.136 - - [28/Mar/2019:11:02:27 +0000] "GET /company/registration.php?pid=211111111111111111111111111'%20UNION%20SELECT%20(select%20CONCAT(CHAR(91,88,93),count(*),CHAR(91,88,93))%20FROM%20psytest.mail_templates%20)%20--%20%20 HTTP/1.1" 200 58 "-" "-"
我阻止了这个 IP 79.174.12.136,在过去的 4 个小时内没有进一步尝试。
但是,我想确保那里没有恶意软件...如何调查和修复它?
有人可以提供一些指导吗?