我有点失落。我们遇到了一个攻击者,他将PHP 文件放在我们的服务器上,放入不同的 web 文件夹(它们是不同的域,只能通过 FTP 访问)。
现在我发现攻击者在其中一个文件夹中放置了另一个名为evidence.tgz的文件,其中包含此图像:
服务器是托管服务器,我已经联系了提供商,等待答复。
我对各位专家的问题:
有人听说过“带有内核漏洞的黑帽”吗?(我发现只有一处提到了Enlightenment漏洞利用。)
有没有办法阻止攻击者上传他的文件并阻止他?
问问题
410 次
1 回答
2
这里有几种可能性:
攻击者很可能通过...
- 猜你的 FTP 密码,是不是又短又简单?
- 在访问 FTP 的计算机上使用键盘记录器(键盘记录器可能是通过网络钓鱼电子邮件安装的),电子邮件附件:“sexy_picxxx.exe”不要打开那些。
- 在您的服务器上运行的软件未修补到最新版本或当前版本具有未修补的“漏洞”。利用作为绕过安全性的一种手段,如缓冲区溢出、隐藏的默认管理员用户名和密码等。
- 为服务器付费的人的信用卡信息被盗(阅读:被盗),攻击者可以通过这些被盗信息致电运行服务器的公司并获得对其的控制权。
- 攻击者使用有关帐户所有者的最少信息和一些社会工程技能让运行服务器的公司帮助他获得访问权限。
至于“启蒙”,那可能是为了您的个人教育(无论如何在攻击者的眼中)。
为避免将来被黑客入侵,请执行您经常听到的有关计算机安全的所有常识性样板文件。
- 使用强密码
- 保持服务器软件(Web 服务器、FTP 服务器、操作系统等)的补丁和最新
- 保持对您的服务器具有管理员访问权限的计算机已修补并保持最新
- 在服务器和具有管理员访问权限的计算机上设置了某种级别的安全或入侵检测设置
- 防火墙
- 防病毒
- 使用 PKI 公共/私有证书的安全连接
于 2013-07-30T12:30:09.743 回答