我的托管服务提供商告诉我,他们正在滥用我的服务器,我想知道我的 40 个 wordpress 网站中的哪一个正在对我的服务器外部的其他 wordpress 网站进行暴力破解。
我用 clamav 扫描但什么也没发现。
我该如何缓解攻击?
使用 debian 9、vestacp 面板、nginx、php-fpm
答案1
寻找传出连接:
网络状态-nputw
也许 grep 为 .php
netstat -nputw | grep .php
另外,在您的上传文件夹中查找一个 php 文件:
查找 /path/to/uploads | grep .php