我昨天被黑了,出于某种原因,我认为我在我的服务器上反复做的事情可能会有一些缺点,这个问题可能会被弃用,但我需要简单的答案,因为我以前就是这么做的,如果它不好,为什么答案会得到很多赞成票?
sudo chown www-data:www-data /var/www -R
cd /var/www
sudo find . -type f -exec chmod 664 {} \;
sudo find . -type d -exec chmod 755 {} \;
所以我只需要像这些命令一样简单的命令来保护我的服务器。谢谢
问题被标记为重复,但这并不意味着我的受感染服务器已经结束,我正在谈论另一台服务器和特定主题。
答案1
sudo chown www-data:www-data /var/www -R
cd /var/www
sudo find . -type f -exec chmod 664 {} \;
sudo find . -type d -exec chmod 755 {} \;
很糟糕,因为运行网络服务器的用户应该不是对 doc 根目录下的任何内容都有写入权限。如果软件存在缺陷,那么通常可以写入/更改任意文件(例如 index.php),这使得入侵网络服务器变得非常容易。
[为什么]答案对这种做法获得了很多赞同?
该解决方案解决了问题,但忽略了安全隐患。
甚至(一些)网络托管服务提供商也推荐这种糟糕的做法。为什么?即使考虑到被入侵的网站数量(并且被客户注意到被入侵),他们也能通过这种方式赚更多的钱。
答案2
我只需要像这些命令一样简单的命令来保护我的服务器。
唯一能够保护您服务器的最小努力命令是“ poweroff
”或类似的命令。
良好的安全性需要付出大量的努力,而简单地从互联网上复制命令而不去理解它们是不会对您有帮助的。
答案3
服务器安全是一个多方面的问题。由于服务器上的许多进程都可能以某种方式受到损害,因此运行更新、消除未使用的服务,然后对剩余的服务进行安全保护非常重要。
您可以拥有坚如磐石的 apache、mysql、ssh 配置,但如果您运行的 Wordpress 服务器存在安全漏洞,那么您将反复遭受黑客攻击。您可以通过 grep 查找 exec 命令、base64_decode,但如果您不懂编码,那么您可能看不到自己的弱点。
fail2ban
可能是一个很好的起点,因为它会教你在日志文件中寻找什么来了解你是否被黑客入侵。
如果您因为是一家初创公司而必须运行不安全的应用程序,并且根本负担不起替代方案,请确保使用单独的 VPS 服务器对您的环境进行沙盒处理并经常进行备份。然后练习您的恢复过程,直到您知道您可以让一切恢复正常并运行。