问个安全问题

itzykj

公司一台WEB服务器Freebsd
环境为：apache2.2.8+php5_5.2.5+mysql5.1.23+vsftpd2.0.6
年前两个网站被挂马了
查了防火墙,ftp日志都无问题
网站后台限制的本地一个C段的IP只能访问后台
MYSQL禁止远程访问了
kernel Security Level=2
SSH也改了端口限制了IP访问，密码很复杂

PHP安全模式没开
disable_functions = system,phpinfo,exec,passthru,shell_exec,get_cfg_var,cat,pw,rm

发现被挂马后文件和目录权限都设置为了644，但是还是组织不了
不知道哪里的原因
只有两个网站是这样，其他网站均没问题


再问个问题：
freebsd如何做本地解析？
类似在WINDOWS上做的一样把域名指向自己指定的IP上面
127.0.0.1   www.chinaunix.net   


WINDOWS上是
C:\WINDOWS\system32\drivers\etc\hosts
127.0.0.1       localhost

[ 本帖最后由 itzykj 于 2009-2-1 16:20 编辑 ]

gotop167

帮你顶来

lhmwzy

恐怕是你的网站系统有漏洞，好好查查吧

itzykj

怀疑是程序漏洞
服务器放上去一年多了。年前几天两个网站同时出现的问题
被挂的只是两个JS文件
如果是程序漏洞那可就麻烦了
系统安全做的严格程序没办法使用，不严格老被黑。真是不知道该怎么办了。

只爱睡觉

你考虑的都是系统问题，
你要知道完整的网络安全包括程序安全和服务器安全。
好好检查你的程序中是否存在后门。
做为系统管理员要相信系统永远是不安全的，不可相信自己的系统。。。

[ 本帖最后由 只爱睡觉 于 2009-2-1 18:54 编辑 ]

lsstarboy

应该先找到BUG，否则后面的工作全是白费。

DNS本地解析在/etc/hosts。