-3

在查看了我网站的 FTP 日志后,我抓住了一名黑客 - 看起来他们已经收集了我的几个网站的密码列表,现在每天都在连接以上传垃圾邮件 PHP 文件,这些文件执行标头重定向到他们的网站。它们总是从同一个 IP 地址连接。

阻止该 IP 并更改 FTP 密码是理所当然的,但它看起来如此平凡和顺从。当他连接或一旦他已经在系统中,我能对这个人做些什么吗?

4

1 回答 1

2

Some recommendations:

  1. Change your FTP port. Most script kiddies use a port scanner to scan a list of IP addresses for TCP services. They mostly look for port 21.

  2. Disable root login for SSH.

  3. You mentioned this before, but make sure your password is secure and not written down on a post-it note on you computer monitor.

于 2013-05-01T19:08:05.077 回答