职业IT人-IT人生活圈

 找回密码
 成为会员
搜索
查看: 796|回复: 2

与小黑客在网站服务器上的安全较量

[复制链接]
愚人 发表于 2018-8-28 11:18 | 显示全部楼层 |阅读模式
本帖最后由 愚人 于 2018-8-28 11:29 编辑

最近接了一个小企业的网站服务器维护的活。接手的第二天就被小黑客用傻瓜软件给挂马挂了跳转广告链接,非常影响俺的心情与浪费俺的时间,网站程序用的dedecms,论坛用的discuz 3.2还做了二开,注定无法用官方补丁去弥补漏洞。

那么在不借用第三方防护软件的前提下,只好从服务器上下手:

1、网站的日志文件重新设置到别的不显眼位置。避免挂马者删除日志文件难以跟踪漏洞挂马入口
2、cmd.exe改名避免马儿提权
3、各网站设置隔离权限,避免一个挂马全部遭殃。
4、查日志文件查到入口暂时将漏洞入口改成乱七巴遭的文件名让他无入侵入口
5、用他挂的马扫马。哎哟,好多马!清马。
6、看他常用几台代理服务器入侵,好吧,俺在IIS给你禁了。等你没得自己好用的代理服务器用的时候漏你的真实IP查你精准地址那就好玩了!

好了。到此暂时解决未被入侵。
 楼主| 愚人 发表于 2018-8-28 12:00 | 显示全部楼层
后续来了,小黑客的代理服务器被我禁了访问不到我的服务器,终于用他的光纤断线重拨号上来啦。让我告诉你们他的精准位置:
QQ截图20180828120044.jpg


 楼主| 愚人 发表于 2018-8-28 14:10 | 显示全部楼层
中午睡了一觉起来,看着日志文件里面无数的403 6,这一战胜利。
您需要登录后才可以回帖 登录 | 成为会员

本版积分规则

QQ|手机版|小黑屋|网站帮助|职业IT人-IT人生活圈 ( 粤ICP备12053935号-1 )|网站地图
本站文章版权归原发布者及原出处所有。内容为作者个人观点,并不代表本站赞同其观点和对其真实性负责,本站只提供参考并不构成任何投资及应用建议。本站是信息平台,网站上部分文章为转载,并不用于任何商业目的,我们已经尽可能的对作者和来源进行了通告,但是能力有限或疏忽造成漏登,请及时联系我们,我们将根据著作权人的要求立即更正或者删除有关内容。

GMT+8, 2024-3-29 04:19 , Processed in 0.151140 second(s), 25 queries , Gzip On.

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表