在Linux上被黑客入侵的真实体验?

前端之家收集整理的这篇文章主要介绍了在Linux上被黑客入侵的真实体验?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我想听听真实的故事,你的 linux盒子/服务器是如何被黑客攻击的,以及你不会再次陷入同一个洞.

解决方法

大约2年前,我的一个共同位置的Web服务器被黑了.我在我运行的 PHP脚本中追踪漏洞,这是旧版本的 PHPBB.黑客基本上使用一个洞在我的服务器上放置一个脚本并执行它,这使他可以完全访问服务器.

幸运的是,他没有造成任何损害,他只是安装了一个新的网站,从我的盒子里取出.

有一天我正在浏览日志,因为我看到我的带宽使用率一路飙升,我发现他在我的服务器上安装了另一个网站的欺骗副本.基本上这是一个容易拼错的手表在线商店,我相信他卖手表,收钱,显然从来没有发送任何人.

在我发现这个之后,我复制了他所做的一切 – 日志,脚本,整个网站,并将其存档并将其发送给我的托管服务提供商.

我清理了他的踪迹,开始保护我的服务器.

结果,我学到了很多关于Linux安全性的知识,并做了几件事:

>加强我的SSH安全性,包括在非标准端口上运行它.
> chrooted apache
>已安装和配置的apache mod_security(这太棒了)
>开始运行一些日志监控/入侵检测脚本
>杀死了我没有积极使用的端口上运行的任何进程

结果,我从未被黑客入侵,每当有人尝试时,我都会收到警报.

如果服务器是标准的Web /电子邮件服务器,那么服务器被攻击的一些最简单的方法是通过常见的脚本漏洞.如果您正在运行电子邮件服务器以确保您不是任何类型的开放中继,您还应该采取额外步骤,垃圾邮件发送者会找到您,并且突然所有来自您服务器的电子邮件都会被列入黑名单.

猜你在找的Linux相关文章