existe alguma maneira de descobrir como eu fui hackeado? Qual foi o ponto fraco? [duplicado]

Navegue suas respostas
1

um de meu site foi hackeado algumas vezes :( primeiro perdi todos os bancos de dados, algumas tabelas foram apagadas e alguns dados da tabela foram alterados! do que no segundo hack, todas as tabelas foram apagadas e alguns códigos php foram alterados: /

está hospedado em Bluehost, e agora eles me aconselham alguma correção;

  1. Fix any loose file permissions (this may be the most common exploit vulnerability)
  2. Delete all non-system Ftp Accounts that were created, or at the very least, change the passwords to the FTP Accounts.
  3. Remove any Access Hosts by clicking the “Remote Mysql” icon and clicking the Remove Red X by each entry if there are any entries.
  4. Check your scripts for any Header Injection attacks, Sql Injection attacks, Cross-Site Scripting attacks, etc., as well as your php.ini file settings.
  5. If your scripts are infected, you may want to rollback to the last good snapshot backup of your account. If your backups are also infected, then you may want to consider having us reset your account to start afresh.

Eu tentei fazer tudo isso o máximo que pude, especialmente sobre "ataques de injeção de cabeçalho, ataques de injeção SQL, ataques de scripts entre sites, etc., bem como as configurações do arquivo php.ini". Eu sou meio iniciante nesse trabalho, então eu não tenho controle total sobre essas coisas ...

minha pergunta é; existe alguma maneira de descobrir como eu fui hackeado? Qual foi o ponto fraco?

    
por art.mania 23.02.2010 / 11:56

2 respostas

1

Verifique os logs em / var / logs / * - dependendo de quão bom o invasor foi, eles podem ter deixado vestígios. Se você é novo em rodar seu próprio servidor e se proteger - use o link e obtenha o livro de O Reilly "Servidor Linux" Segurança". Então comece devagar e pequeno. Leia o máximo possível sobre portas, rootkits, como habilitar uploads e downloads seguros. O Google é seu amigo aqui - pesquise "proteger o php" ou "proteger o linux" no Google e você está em um mundo de informações!

    
por 23.02.2010 / 12:09
1

Apenas FYI, uma vez que seu servidor foi invadido, a única maneira segura de remover o hack é reinstalar completamente o sistema operacional a partir do zero. Se você não o fizer, há uma boa chance de você perder algum backdoor que o invasor tenha escondido em algum lugar.

    
por 24.02.2010 / 00:26

Tags

Corrigindo permissões de arquivo e propriedade do usuário no servidor Unix Servidor apache não responsivo