诚然,我对 ubuntu 服务器管理还很陌生。我有一台 AWS 服务器,它不断受到攻击,并将标签注入服务器上所有网站的所有文件中。我真的不知道我做错了什么,也不知道该怎么做才能防止这种情况发生。任何帮助都将不胜感激。
- 运行 AWS Ubuntu 18.04 服务器
- 安全组设置为不允许端口 80
- 没有 FTP 规则 - 只有 SSH(并且仅限于我的 IP)
我错过了什么?
答案1
将标签注入到服务器上所有网站的所有文件中
这看起来像是网站入侵,不一定是服务器入侵(尽管这也是可能的)。
我猜你的网站有漏洞,攻击者可以利用这些漏洞在网页上插入自己的内容。如果网站是 Wordpress、Drupal、Joomla 或类似的,请确保你使用的是最新版本,所有插件都已更新,只安装了必要的插件等。
在 Google 上搜索类似“保护 wordpress 网站”(或者 drupal 网站等)的内容 - 会有大量页面可供学习。
希望有帮助:)
答案2
在以前使用 Wordpress 网站时曾体验过一些这样的乐趣。
我发现https://www.wordfence.com/在查找网站中所有被入侵的文件时非常有用。一旦您被入侵,您会发现攻击者留下了多种方法让您再次受到入侵。我会运行这个,他们会验证您的安装和文件是否仍然没有被入侵。
要验证您在 AWS 中的安全性,请运行下面链接的这些优秀工具,它们一开始可能会有点让人不知所措,但如果您打算长期在 AWS 中运行,那么值得投资。
侦察兵套房 https://github.com/nccgroup/ScoutSuite
徘徊者 https://github.com/toniblyx/prowler
如果您是第一次在 AWS 中管理 Word Press 网站,那么使用 Bitnami Wordpress 图像之类的工具就不会错。https://bitnami.com/stack/wordpress/virtual-machine。这些是开箱即用的设置,从一开始就是合理的良好设置和托管实践。我们发现它们在重大升级中确实存在一些缺点,但有大量文档可帮助您管理这些缺点。
检查你的日志也是一种很好的方法,可以潜在地发现哪些东西在危害你,并为你提供一些可以参考的谷歌路径。
如果您想继续添加层,请查看 AWS 中的 WAF。(https://aws.amazon.com/waf/)如果您仍然遇到问题,这将为您提供额外的保护。
hths,我感受到你的痛苦。