[FreeBSD] 主WEB服务器被入侵，如何提高安全性？ [复制链接]

论坛徽章:: 0

11楼 [报告]

发表于 2008-10-03 09:11 |只看该作者

apache建站的时候，对文件夹有写入权限，因为如果是动态生成静态页面你不可能不写入，如果纯粹数据库就根本不要写权限
对文件没有写入权限，可读就可以了，他们的东西来自数据库而不是具体文件
不知道对不对，因为我写的php也是777的，然后写完交给别人放到其他机器上处理了

freebsd下有很多杀毒软件，不知道是否除木马，你可以google一下。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

smilecat

丰衣足食

论坛徽章:: 0

12楼 [报告]

发表于 2008-10-03 11:56 |只看该作者

都没有说具体的方法，都是搜索，搜索

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

linyin

小富即安

论坛徽章:: 0

13楼 [报告]

发表于 2008-10-03 12:37 |只看该作者

首先,入侵者不知道FREEBSD系统是什么的前提下,可以判断出他是通过注射得到WEBSHELL的,至于怎么得到ROOT权限的话,本地溢出之类的不可信.
就连他是否有得到ROOT的权限都应该怀疑下.我觉得与其关注PHP木马的问题,还不如更加提高注意力关注下脚本漏洞的安全.

VSFTP=Very Security FTP,看名字就知道是个硬骨头,安全你放心.

你所要查早的PHP木马防御,GOOGLE了下,文章挺多的:http://publish.it168.com/2005/0731/20050731020501.shtml

如果对目录不放心的话,要上传文件的时候再修改成777,上传好后就修改成755.

个人感觉他最多就只有个WEBSHELL,仔细查看下系统日志,他的行为里面记录的很清楚 =)

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

smilecat

丰衣足食

论坛徽章:: 0

14楼 [报告]

发表于 2008-10-03 13:08 |只看该作者

原帖由 linyin 于 2008-10-3 12:37 发表
首先,入侵者不知道FREEBSD系统是什么的前提下,可以判断出他是通过注射得到WEBSHELL的,至于怎么得到ROOT权限的话,本地溢出之类的不可信.
就连他是否有得到ROOT的权限都应该怀疑下.我觉得与其关注PHP木马的问题, ...

感谢楼上的大哥，我已经把vsftp卸载了，因为我一直用vsftp限制不了登录IP，tcp_wrapper怎么都限制不了，看了好多文档，linux下可以，不知道bsd怎么老不行，无奈现在暂时用proftp顶一下，proftp很好限制，配置文件里面改一下就好了，我仔细研究一下日志好了，再次强烈感谢！！！