个人中心
文章发布
退出
作者热门文章
- r - 以节省内存的方式增长 data.frame
- ruby-on-rails - ruby/ruby on rails 内存泄漏检测
- android - 无法解析导入android.support.v7.app
- UNIX 域套接字与共享内存(映射文件)
25
4
我被要求修复一个在生产服务器上使用 osCommerce 构建的被黑网站。
该站点一直存在于远程主机上。没有离线干净版本。让我们暂时忘记这是多么愚蠢并处理它是什么。
它已被黑客攻击多次,另一个人通过删除 web shell 文件/上传脚本修复了它。
它经常被黑客攻击。
我能做什么?
最佳答案
因为您不能信任 Web 主机上的任何东西(它可能安装了 rootkit),最安全的方法是从头开始重建一个新的 Web 服务器;不要忘记更新所有面向外部的软件before bringing it online .在严酷的防火墙的快乐方面进行所有更新。
重建系统时,一定要特别注意正确的配置。如果 web 内容 属于与 web 服务器 用户标识不同的 Unix 用户,并且文件权限设置为禁止写入,则 web 服务器无法修改程序文件。
配置您的网络服务器的 Unix 用户帐户,以便它仅对它的日志文件和数据库套接字具有写入权限(如果它们在文件系统中)。被黑的网络服务器仍然可以为客户端提供被黑的页面,但重启会“撤销”“实时黑客”。当然,您的数据库内容可能会被发送到 Yakuza,或者被认为您的数据应该包含 unicorn 图片的人破坏。 Principle of Least Privilege将是一个很好的指南——您的 Web 服务器需要访问什么才能完成其工作?只授予那个。
同时考虑部署 mandatory access control系统如 AppArmor , SELinux , TOMOYO , 或 SMACK .这些系统中的任何一个,如果配置得当,都可以控制系统被黑客攻击时可能损坏或泄漏的范围。 (我在 AppArmor 上工作了十年,我相信大多数系统管理员可以在一两天的学习中学会如何在他们的系统上部署可行的安全策略。没有工具适用于所有情况,所以一定要阅读您的所有选择。)
第二次,请确保通过 puppet 等工具管理您的配置, chef ,或者至少在 revision control system 中.
更新
还有一些与重新上线无关,但同样具有教育意义的内容:从受感染的系统中保存硬盘驱动器,以便您可以挂载它并从另一个系统检查其内容。也许可以通过对受损数据进行取证来了解一些东西:您可能会发现泄露发生在几个月前,并且一直在窃取密码或 ssh key 。您可能会找到 Rootkit 或其他漏洞利用工具。您可能会找到显示攻击来源的信息——也许那个网站的管理员还没有意识到他们已经被黑客入侵。
在检查被黑数据时要小心 -- 您不认识的 .jpg 很可能是首先破解系统的漏洞,并且查看它在“已知良好”系统上也可能会破解它。使用您可以在完成后格式化的硬盘来完成这项工作。 (虚拟化或强制访问控制系统可能足以限制“被动”的基于数据的黑客攻击,但没有什么比一次性系统更能让您高枕无忧了。)
关于php - 清理没有可用干净版本的被黑网站的最佳方法?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6337976/
25
4
0
如何检测当前网络中计算机是否已连接/可用。 当然,它有多种用途,但我主要关心的是我的应用程序使用位于特定计算机中的资源,如果这些资源不可用,它甚至不会尝试连接,而是使用本地资源。 最佳答案 您可以尝试
雅虎建议load scripts at the bottom of an HTML pages出于性能原因。我使用遵守规则的 HTML5 Boilerplate。 这种方法的问题是 jQuery 也是
我有一个场景,我需要只向管理员而不是普通用户展示一个组件。 说, // This component should be rendered for public users.
我有一个数组,比方说 ["a","b","c"],我想把它变成一个对象,它以数组值作为键和一个默认值我可以设置。因此,如果默认值为 true,我希望我的输出为 {a:true, b:true, c:t
我假设在函数中创建一个新的 PS-Drive 会使该驱动器只能在该函数中访问。 如何通过从该函数可访问的 MAIN 调用函数来创建 PS 驱动器? $temproraryPSDriveName =
您会推荐哪些 .net 控制库作为企业必备的? 可以免费/非免费 至少应该包含一个真正强大的Datagrid Ajax 功能 有没有可用的比较? 最佳答案 我用过 Telerik ASP.NET控制之
假设我有一些像这样的 html: Hello World Javascript代码: var fooBar = document.getElementById('fooBar'); fooBar.
开始实现 camera plugin 时出现以下错误在我的 flutter 应用程序上: [VERBOSE-2:dart_error.cc(16)] Unhandled exception:
我想知道应该在哪里正确放置 countA,因为我希望将计数添加到所做的每个按钮中。开头的“count”变量用于制作新按钮,“countA”是我试图声明的计数,但它无法编译。这是我的代码片段:我的问题再
在python帮助文档中我经常看到带有函数名和命名参数的签名行,然后你会看到**kwarg(关键字参数)。 list? 打印到帮助文档字符串: Init signature: list(self, /
我是 UWP 的新手,想知道“Flyout”、“ContextFlyout”和“Popup”之间的区别。另外,我想知道“AppBar”和“CommandBar”之间的区别。我相信这些是容纳菜单或菜单项
我想显示可用的 Wifi 设备列表。这是我的代码,我不明白这里有什么错误: wifi = (WifiManager) getSystemService(Context.WIFI_SERVICE); i
这是我的代码: Random = function(name) { this.name = name; this.addSomething = function(a, b) {
我希望我的按钮持续动画直到用户触摸它,这是代码 func animate() { UIView.animateWithDuration(1, animations: { () -> Void
我正在为我正在参加的类(class)制作一个 HTTP 服务器作为项目,一周来我一直在尝试寻找解决方案。我有一个 DataInputStream,我需要等待客户端向我发送 http 请求,由于连接保持
我想创建一个 bash 脚本来检查我的 Linux 服务器中的哪些端口已关闭且未在特定范围(端口范围 (3000-3010))中使用。 打印输出只需1个端口,如果将输出保存为变量或保存在同一个文件中,
我写了一个我认为是最小的自定义设备来测试我对 QOM 和 QEMU 的总体理解。以下是省略注释的相关代码。不幸的是,当我启动 guest 并将我的设备名称作为命令行参数传递时,它无法找到我的设备并退出
调用Opencv函数时,通常会提供一个常量给函数调用,如: im_hsv = cv2.cvtColor(im, cv2.COLOR_BGR2HSV) 虽然我找不到对所有可用常量的引用。 Opencv
C++ 于 1998 年正式标准化,但我们能在多久以前找到一个名为 string 的类,它看起来像 C++2003 中的 std::string预标准 C++ 实现? 我问是因为 CString 作为
是否有一个官方的(或可能没有)git 命令列表,--porcelain 选项可用?或者我应该在 the porcelain commands list 中手动查看它们中的每一个吗? ? 我已经设法用谷
我是一名优秀的程序员,十分优秀!