主WEB服务器被入侵，如何提高安全性？

linuxpf

不是PHP不安全，windown服务器有注入，在此服务器上弄到FTP账号，再就是VSFTP目录没有设置好，ROOT密码一定与其它密码一样。。。。。。。。。
人还是有点懒
777是最大的危害。。。。。。。。。。。

[ 本帖最后由 linuxpf 于 2008-10-6 21:22 编辑 ]

16h

原帖由 linuxpf 于 2008-10-6 21:21 发表
不是PHP不安全，windown服务器有注入，在此服务器上弄到FTP账号，再就是VSFTP目录没有设置好，ROOT密码一定与其它密码一样。。。。。。。。。
人还是有点懒
777是最大的危害。。。。。。。。。。。

帖子还没看清楚就回复……这是灌水最大的危害

linuxpf

原帖由 16h 于 2008-10-7 01:57 发表


帖子还没看清楚就回复……这是灌水最大的危害

请问，ROOT还有提权么？

a.a

我很想知道的是，对方是如何提升权限的？

smilecat

感谢大家得帮助,我一步一步来,还是先停掉FTP.用winscp上传文件,关键是网站目录777如何解决还是不太清楚,毕竟后台发新闻和图片得时候一定要可写,要是网站能限制上传得IP地址就好了,就是网站目录是777,但是只能内网用户上传,或者某一IP段上传,不知道这样能不能实现了??

还有就是我得ROOT密码跟其他用户得密码都不一样!!!!!!!

smilecat

找到了入侵者得登陆记录   
vsftpd.log

Tue Aug  5 07:38:17 2008 1 61.184.109.139 84119 /usr/home/smilecat/????PHP????????????????????.php a _ i r smilecat ftp 0 * c
Tue Aug  5 07:44:04 2008 1 61.184.109.139 84119 /usr/home/smilecat/news/123.php a _ i r smilecat ftp 0 * c
Tue Aug  5 07:46:45 2008 1 61.184.109.139 278 /usr/home/smilecat/jmxy/admin/config.php b _ o r smilecat ftp 0 * c
Tue Aug  5 07:47:27 2008 1 61.184.109.139 11866 /usr/home/smilecat/jmxy/newspost1.html b _ o r smilecat ftp 0 * c
Tue Aug  5 07:49:00 2008 1 61.184.109.139 84119 /usr/home/smilecat/jmxy/gonghui/123.php b _ i r smilecat ftp 0 * c
Tue Aug  5 07:49:27 2008 1 61.184.109.139 84119 /usr/home/smilecat/jmxy/123.php b _ i r smilecat ftp 0 * c
Tue Aug  5 07:50:35 2008 1 61.184.109.139 84129 /usr/home/smilecat/jmxy/web/smphp.php b _ o r smilecat ftp 0 * c

kinux

原帖由 smilecat 于 2008-10-3 22:14 发表
我知道是通过asp入侵的，但是他入侵后找到了主web的ftp密码，而我的vsftp没限制登录IP，所以他才上的来啊！我知道vsftp很安全，但是我就是限制不了登录IP，没办法啊，不知道问题出在哪里了，用tcp_wrapper怎么都 ...

tcp_wrapper 為什麼不行, 最簡單的firewall就是tcp_wrapper, 自己煙酒一下吧..
http://freebsd.lab.mlc.edu.tw/tcp_wrappers/
還有, 防止人家用ssh遠程登入, 那就 ssh: all: deny 吧

做admin就是這樣, 安全第一, 否則, 做了也是白做(總有一天)
看看你有沒有開了多餘的端口, 如sendmail, rpc, 不用的全關掉..
FB5# netstat -an
Active Internet connections (including servers)
Proto Recv-Q Send-Q  Local Address          Foreign Address        (state)
tcp4       0     52  192.168.1.5.22         192.168.1.3.3761       ESTABLISHED
tcp4       0      0  *.22                   *.*                    LISTEN
tcp6       0      0  *.22                   *.*                    LISTEN
tcp46      0      0  *.80                   *.*                    LISTEN
udp4       0      0  *.514                  *.*
udp6       0      0  *.514                  *.*
Active UNIX domain sockets
Address  Type   Recv-Q Send-Q    Inode     Conn     Refs  Nextref Addr
c23b2498 stream      0      0        0 c23b2540        0        0

[ 本帖最后由 kinux 于 2008-10-7 21:00 编辑 ]

smilecat

winscp可以代替FTP，暂时就不研究VSFTP了，SSH我直接改了sshd_config限制的IP，

关键是网站目录777如何解决还是不太清楚,毕竟后台发新闻和图片得时候一定要可写,要是网站能限制上传得IP地址就好了,就是网站目录是777,但是只能内网用户上传,或者某一IP段上传,这个问题能解决么，楼上的大哥！！！！

dy810810

原帖由 smilecat 于 2008-10-7 21:47 发表
winscp可以代替FTP，暂时就不研究VSFTP了，SSH我直接改了sshd_config限制的IP，

关键是网站目录777如何解决还是不太清楚,毕竟后台发新闻和图片得时候一定要可写,要是网站能限制上传得IP地址就好了,就是网站目 ...

大哥，你的php程序居然可以上传php文件？
这不明摆着给别人黑嘛。

smilecat

大哥，你的php程序居然可以上传php文件？
这不明摆着给别人黑嘛。 [/quote]

这位兄弟的意思我不太明白,我的PHP程序可以上传PHP文件,他不是用FTP传上去的吗?