我收到了一封来自某人的邮件,该人假装入侵了我的服务器,提供了一些有关服务器的信息,并要求我付费,如果我不希望将数据发布到网上。
服务器上的所有应用程序都是 Rails 应用程序,其中一些不是最新的,由于我的懒惰。因此,这个家伙如何访问我的服务器的明显线索是通过过去几周发现的 Rails 漏洞之一。
我想知道如果我的一个应用程序被这种方式利用,我能否知道一个事实。我尝试在日志中查找对系统的调用,在参数中编组对象,但到目前为止还没有运气。我知道我正在为我的疏忽付出代价,但我想确定漏洞在哪里,以防止自己受到未来的攻击。
非常感谢您的时间!