我们最近遭受了黑客的攻击,我们需要能够阻止所有 IP 地址编辑文件,除了我们办公室的文件。我知道如何通过 .htaccess 文件做到这一点,但是当涉及到服务器端的事情时,我却不知所措。不幸的是,我们在 HostGator 使用服务器,他们不能告诉我太多信息。我不太擅长服务器,所以我甚至不确定这是否是最好的途径。
对于有关该主题的任何指导或帮助都将不胜感激。
谢谢!
答案1
亚伦,EEAA 和其他人的评论给了你一些很好的指导。我想提交这个答案,因为它可能最符合你的需要。它不能保证有帮助。我会在之后解释未解决的风险是什么。
捕获整个 VPS 服务器实例的完整备份、镜像、图像等。 1.a.还要捕获与 Web 应用相关的文件、数据库等的完整备份。确保您拥有一份副本以及副本的副本。总之,做好准备。
要求 HostGator 彻底清除、删除、移除、清除、清理您的 VPS 实例。让他们建立一个具有适当网络设置的全新原始实例。如果他们提供类似的东西,我建议不要回滚到以前的快照。销毁现有实例并获取一个新实例。 2.a重新创建任何系统和用户帐户,但使用不同的/全新的身份验证令牌,即不同的密码、证书等。
从源重新安装,而不是从备份、Web 服务器、Web 应用程序包和任何其他所需软件重新安装。
在全新 VPS 实例上重新实现 webapp。(从备份中复制 webapp 目录结构。可能需要大量配置交叉检查,但应该比从头开始重建整个东西更容易。)
如果你真的非常幸运,那么就会获利。
这种场景的问题在于,它假设对 VPS 的入侵发生在系统本身,而不是 Web 应用程序。很有可能,Web 应用程序和/或 Web 服务器遭到入侵,并允许未经授权的各方进入。大多数针对 Internet 连接系统的外部技术攻击都是这种情况。安全行业中有一大部分人通过咨询、扫描和修复 Internet 上的 Web 应用程序漏洞来赚钱。
现在,如果他们使用 Web 应用作为渠道,但利用并入侵了本地用户帐户,那么新的身份验证令牌(您确实像我说的那样实现了新的身份验证令牌,对吧!?)将为您赢得一些时间。但如果他们做过一次,他们可能会再次这样做。
老实说,最好从头开始重建服务器,然后从头开始重新安装 Web 应用程序,为 Web 应用程序创建新的配置文件,并从备份中重新填充所有数据。您还需要进行一些彻底的 Web 应用程序测试(请参阅我之前关于 Web 应用程序扫描的部分)以及一些代码审查。管理层可能不会意识到这可能产生的成本,但他们必须决定是否可以被攻破。
正如 EEAA 所说,祝你好运,我并不羡慕你所处的职位。不过,好消息是,你不能因为造成问题……对吧?=)