主WEB服务器被入侵，如何提高安全性？

linyin

如果更新的话,你用WINSCP好了
就开放22和80端口,这样不就问题解决了?!

catechuman

可不可以把这个目录权限改成给要上传权限的帐号吗？这样就可以给它755权限？

bluehood

原帖由 smilecat 于 2008-10-3 22:19 发表


这个有什么意义了？？？？？？？？安全性没提高啊，本来就有备份服务器，就算系统搞挂了可以马上换，但是没意义啊，数据我都进行了备份！现在PHP网站也不安全了

是现在写php的人也不安全了
:wink: 估计是用了某个cms 而那个cms又是在某些杂志上刊登过某些漏洞

zhanghuiyun0978

你的vsftp用的是本机用户登录吧，给你一个网站，好好看看里面架vsftp的文章，对你有帮助。http://www.uplinux.com/www/net/02/107.shtml

yoron

24楼提供的网站有木马，请大家小心。

gonia

我的经验：
1、ROOT密码一个月换一次；
2、SSH端口要修改
3、FTP用户别用系统用户。
4、系统日志要常看。

[ 本帖最后由 gonia 于 2008-10-6 10:08 编辑 ]

yuguo

可以先用chkrootkit简单查一下，除权限外建议使用一些安全工具和脚本加固一下。

dy810810

万恶的+号，前面大侠们给的方法都是治标。
php的代码不改，还是会被注入的。
检查php代码，特别注意sql语句不要用+变量。

tony.guang

vsftp是可以chown的，这个应该可以解决你的777问题。

fengyun8972

只把上传附件的目录的权限或缓存等等目录设为777既可。。