Que tipo de servidor é esse? (Windows / Unix?) É hospedado remotamente? Quais aplicativos estão sendo executados? Você está usando senhas estúpidas? Você está usando um firewall?
Noway está perto de informações suficientes para começar a ajudá-lo!
nosso servidor de site foi frequentemente invadido recentemente. como posso protegê-lo
Receba um administrador competente. Contratado, isto é.
Ative seus desenvolvedores incompetentes e contrate funcionários competentes.
Pague a alguém para fazer isso por você.
três sugestões que posso dar: 1. Use portas não padrão sempre que possível. Faça o ssh usar a porta 3456 e a área de trabalho remota use o 4567, por exemplo. 2. Use senhas longas. 3. Ter um programa escutando em uma porta padrão, como a porta 80 ou a porta 21. Quando alguém se conecta a essa porta, grave o endereço IP e bane-o de todo o servidor.
Aqui está um exemplo de uma página web de php do framboesa ouvindo na porta 80 e banindo qualquer pessoa que se conecte a ela usando o iptables:
Para executar o iptables do php, adicione o seguinte ao / etc / sudoers www-data ALL = (TODOS) NOPASSWD: / sbin / iptables
<?php
// Get the ip address of the client.
$remote_addr = $_SERVER['REMOTE_ADDR'];
// Ban them.
if (is_ip($remote_addr)) {
ban_ip($remote_addr);
// Save the banned IP address.
$logfile = '/run/shm/banned.txt';
file_put_contents($logfile,$remote_addr."\n",FILE_APPEND);
}
// Returns true if $ip is a valid ip address.
function is_ip($ip)
{
$count = strlen($ip);
$valid = '0123456789.:';
for($loop=0;$loop<$count;$loop++) {
if (strpos($valid,substr($ip,$loop,1))===false) {
return false;
}
}
return true;
}
// Bans an ip address.
function ban_ip($ip)
{
$cmd = 'sudo /sbin/iptables -A INPUT -s ' . $ip . ' -j DROP';
exec($cmd);
return;
}
?>
Tags vulnerability hacking