我将 Ubuntu 12.0.4 用于托管在 VPS 上的 Rails 应用程序。我已按照使用 IP 表创建防火墙的说明进行操作,并添加了 fail2ban。但是,在站点启动到 IP 地址(即没有域)并将其提供给大约 5 个测试用户的 24 小时内,该站点已经被一些 php 脚本感染。我在日志中找到了这个..
(No route matches [GET] "/admm/scripts/setup.php"):
Started GET "//mysqlmanager/scripts/setup.php"
有没有推荐的方法来定位和删除 Rails 应用程序中的恶意软件?我的直觉是破坏服务器并从头开始重新启动,但这显然并不理想,因为我认为它会再次发生......
我害怕将应用程序同步到我的本地计算机,因为它可能会将垃圾带到我的本地计算机上。我正在使用 nano 查看 Rails 应用程序中的各个文件,但看不到任何实际的恶意软件。我应该查看服务器目录而不是 Rails 应用程序本身吗?