主WEB服务器被入侵，如何提高安全性？

brokencluster

对方肯定没拿到root密码 -_-
FreeBSD7没啥公开的exp

seven007

原帖由 linyin 于 2008-10-3 13:28 发表
http://hi.baidu.com/badguest/blo ... 47fc15485403c7.html
找到文章了,拜托大哥,看看清楚
问题出在ASP上面,和FREEBSD没关系...对了,顺便问下,VSFTP的用户密码和你ROOT密码一样?
还有VSFTP的用 ...

呵呵，这鸟人被女朋友飞了，天天去盗QQ号解恨

weixuejun

做防火墙，把管理站点和发布站点用不同的端口发布，然后，在防火墙上限制
对管理端口的IP访问，这样，外网的就只能够有读的权限了，
内网的可以写。
当然，还是要检查SQL注入的漏洞的。
还有，把apache的cgi功能给关闭掉。

linuxpf

vsftpd没用过,proftpd倒在用,可以实现IP限制,用户认证,当然可以实现虚拟用户认证,既proftpd用户,是不能够SSH系统,发布新闻可以有上传,下载,编辑权限就行,设成775

[ 本帖最后由 linuxpf 于 2008-10-9 11:59 编辑 ]

linuxpf

肯定没弄到ROOT
弄到ROOT还提权么?

leohuangfu

我说的可能是马后炮，我公司的网站，专用一台主同步服务器，提供给所有web服务器同步数据，所有的图片，新闻等等都是同步这台的数据，分目录而已，apache对目录权限依赖很小！！向来不赞同在直接上传文件到web服务器上，至于程序漏洞被挂马，程序开发部的事喽！

benjiam

php 怎么又跑出asp 的东西来了

上面所有的人 一句有用的都没说。

备份 导回  继续被强暴吗？


关键 有1 点  上传的文件 即使可以写在你的服务器上，但是不能够运行。

所以php 后缀的文件 肯定是不能传的。 什么js 后缀之类 还是都干掉吧

linyin

估计是在ASP里面找到了FTP之类的密码吧...
关键LZ的目的是想限制PHP木马功能,网上有很多文章将虚拟主机的安全配置,
再把APACHE运行在JAIL环境下,更好点