我的一个网站被黑客入侵过几次 :( 第一次我丢失了所有数据库,一些表格被清除,一些表格的数据发生了变化!然后在第二次黑客入侵时,所有表格都被清除,一些 php 文件的代码被更改 :/
它托管在 Bluehost,现在他们建议我进行一些修复;
- 修复任何松散的文件权限(这可能是最常见的漏洞)
- 删除所有创建的非系统 Ftp 帐户,或者至少更改 FTP 帐户的密码。
- 单击“远程 Mysql”图标并单击每个条目旁边的“删除红色 X”(如果有)来删除任何访问主机。
- 检查您的脚本是否存在任何 Header 注入攻击、Sql 注入攻击、跨站点脚本攻击等,以及您的 php.ini 文件设置。
- 如果您的脚本被感染,您可能需要回滚到帐户的最后一个良好快照备份。如果您的备份也被感染,那么您可能需要考虑让我们重置您的帐户以重新开始。
我尝试了所有我能做到的事情,尤其是“Header 注入攻击、Sql 注入攻击、跨站点脚本攻击等,以及您的 php.ini 文件设置”。我在这方面还是个新手,所以我无法完全控制这些事情……
我的问题是;有什么方法可以查明我是如何被黑客入侵的?弱点是什么?
答案1
检查 /var/logs/* 中的日志 - 根据攻击者的水平,他们可能留下痕迹。如果您是第一次运行自己的服务器并保护自己 - 请阅读http://www.freesoftwaremagazine.com/articles/hardening_linux买一本 O Reilly 的书《Linux 服务器安全》。然后慢慢地从小事做起。尽可能多地阅读有关端口、rootkit、如何启用安全上传和下载的信息。Google 是你的好朋友 - 在 Google 上搜索“保护 php”或“保护 linux”,你就会进入一个信息世界!
答案2
仅供参考,一旦您的服务器被黑客入侵,唯一可靠的方法就是彻底重新安装操作系统。如果不这样做,您很可能会错过攻击者隐藏在某处的后门。