免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
楼主: smilecat
打印 上一主题 下一主题

[FreeBSD] 主WEB服务器被入侵,如何提高安全性? [复制链接]

论坛徽章:
0
31 [报告]
发表于 2008-10-06 21:21 |只看该作者
不是PHP不安全,windown服务器有注入,在此服务器上弄到FTP账号,再就是VSFTP目录没有设置好,ROOT密码一定与其它密码一样。。。。。。。。。
人还是有点懒
777是最大的危害。。。。。。。。。。。

[ 本帖最后由 linuxpf 于 2008-10-6 21:22 编辑 ]

论坛徽章:
0
32 [报告]
发表于 2008-10-07 01:57 |只看该作者
原帖由 linuxpf 于 2008-10-6 21:21 发表
不是PHP不安全,windown服务器有注入,在此服务器上弄到FTP账号,再就是VSFTP目录没有设置好,ROOT密码一定与其它密码一样。。。。。。。。。
人还是有点懒
777是最大的危害。。。。。。。。。。。


帖子还没看清楚就回复……这是灌水最大的危害

论坛徽章:
0
33 [报告]
发表于 2008-10-07 09:23 |只看该作者
原帖由 16h 于 2008-10-7 01:57 发表


帖子还没看清楚就回复……这是灌水最大的危害

请问,ROOT还有提权么?

论坛徽章:
0
34 [报告]
发表于 2008-10-07 09:40 |只看该作者
我很想知道的是,对方是如何提升权限的?

论坛徽章:
0
35 [报告]
发表于 2008-10-07 10:46 |只看该作者
感谢大家得帮助,我一步一步来,还是先停掉FTP.用winscp上传文件,关键是网站目录777如何解决还是不太清楚,毕竟后台发新闻和图片得时候一定要可写,要是网站能限制上传得IP地址就好了,就是网站目录是777,但是只能内网用户上传,或者某一IP段上传,不知道这样能不能实现了??

还有就是我得ROOT密码跟其他用户得密码都不一样!!!!!!!

论坛徽章:
0
36 [报告]
发表于 2008-10-07 11:18 |只看该作者
找到了入侵者得登陆记录   
vsftpd.log

Tue Aug  5 07:38:17 2008 1 61.184.109.139 84119 /usr/home/smilecat/????PHP????????????????????.php a _ i r smilecat ftp 0 * c
Tue Aug  5 07:44:04 2008 1 61.184.109.139 84119 /usr/home/smilecat/news/123.php a _ i r smilecat ftp 0 * c
Tue Aug  5 07:46:45 2008 1 61.184.109.139 278 /usr/home/smilecat/jmxy/admin/config.php b _ o r smilecat ftp 0 * c
Tue Aug  5 07:47:27 2008 1 61.184.109.139 11866 /usr/home/smilecat/jmxy/newspost1.html b _ o r smilecat ftp 0 * c
Tue Aug  5 07:49:00 2008 1 61.184.109.139 84119 /usr/home/smilecat/jmxy/gonghui/123.php b _ i r smilecat ftp 0 * c
Tue Aug  5 07:49:27 2008 1 61.184.109.139 84119 /usr/home/smilecat/jmxy/123.php b _ i r smilecat ftp 0 * c
Tue Aug  5 07:50:35 2008 1 61.184.109.139 84129 /usr/home/smilecat/jmxy/web/smphp.php b _ o r smilecat ftp 0 * c

论坛徽章:
0
37 [报告]
发表于 2008-10-07 20:56 |只看该作者
原帖由 smilecat 于 2008-10-3 22:14 发表
我知道是通过asp入侵的,但是他入侵后找到了主web的ftp密码,而我的vsftp没限制登录IP,所以他才上的来啊!我知道vsftp很安全,但是我就是限制不了登录IP,没办法啊,不知道问题出在哪里了,用tcp_wrapper怎么都 ...


tcp_wrapper 為什麼不行, 最簡單的firewall就是tcp_wrapper, 自己煙酒一下吧..
http://freebsd.lab.mlc.edu.tw/tcp_wrappers/
還有, 防止人家用ssh遠程登入, 那就 ssh: all: deny 吧

做admin就是這樣, 安全第一, 否則, 做了也是白做(總有一天)
看看你有沒有開了多餘的端口, 如sendmail, rpc, 不用的全關掉..
FB5# netstat -an
Active Internet connections (including servers)
Proto Recv-Q Send-Q  Local Address          Foreign Address        (state)
tcp4       0     52  192.168.1.5.22         192.168.1.3.3761       ESTABLISHED
tcp4       0      0  *.22                   *.*                    LISTEN
tcp6       0      0  *.22                   *.*                    LISTEN
tcp46      0      0  *.80                   *.*                    LISTEN
udp4       0      0  *.514                  *.*
udp6       0      0  *.514                  *.*
Active UNIX domain sockets
Address  Type   Recv-Q Send-Q    Inode     Conn     Refs  Nextref Addr
c23b2498 stream      0      0        0 c23b2540        0        0

[ 本帖最后由 kinux 于 2008-10-7 21:00 编辑 ]

论坛徽章:
0
38 [报告]
发表于 2008-10-07 21:47 |只看该作者
winscp可以代替FTP,暂时就不研究VSFTP了,SSH我直接改了sshd_config限制的IP,

关键是网站目录777如何解决还是不太清楚,毕竟后台发新闻和图片得时候一定要可写,要是网站能限制上传得IP地址就好了,就是网站目录是777,但是只能内网用户上传,或者某一IP段上传,这个问题能解决么,楼上的大哥!!!!

论坛徽章:
0
39 [报告]
发表于 2008-10-08 08:51 |只看该作者
原帖由 smilecat 于 2008-10-7 21:47 发表
winscp可以代替FTP,暂时就不研究VSFTP了,SSH我直接改了sshd_config限制的IP,

关键是网站目录777如何解决还是不太清楚,毕竟后台发新闻和图片得时候一定要可写,要是网站能限制上传得IP地址就好了,就是网站目 ...

大哥,你的php程序居然可以上传php文件?
这不明摆着给别人黑嘛。

论坛徽章:
0
40 [报告]
发表于 2008-10-08 09:08 |只看该作者
大哥,你的php程序居然可以上传php文件?
这不明摆着给别人黑嘛。 [/quote]

这位兄弟的意思我不太明白,我的PHP程序可以上传PHP文件,他不是用FTP传上去的吗?
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP