网站被严重攻击,请推荐如何防护?

2021-01-26 03:08:12 +08:00
 Myprincess
从 2021 年开始,网站受到严重攻击,被植入挖矿木马。从开始的被 sbl 封站封锁 Ip 到 netcarft 一周一次警告,到现在2天一次警告。我对安全运维不是很了解,木马病毒会自动创建文件。比如 pk6,删除后自动更新复位。密码早改为 28 位都没用,几乎是秒黑。会创建一个 alfacgiapi 文件。木马查杀不了,但是在 wp 论坛上看到有人说这是一个木马的文件。也删除的。目前实在没办法。我把目录权限设置为不可写入 555 。

有没有 v 友知道这个要如何处理。很多变种的木马,删除不干净。
2990 次点击
所在节点    云计算
26 条回复
Myprincess
2021-02-16 19:44:27 +08:00
@markgor 知道。但是处理不了,木马服务于这个网站: https://newms-shop.su/
上传的非常多的 PHP 文件中,名字不一样,但是内容一模一样。全部指向这上面这个网站,别乱点击。
Myprincess
2021-02-16 19:52:18 +08:00
@markgor 木马制作者还利用图片格式保存。命名 screenshot.png 格式,逃避检测。并且 755 权限,不能删除。
webshe11
2021-03-05 05:29:54 +08:00
好家伙 这都被日成筛子了
不了解贵司情况,如果业务价值较高,建议别在网上瞎找网友,去联系安全公司购买应急响应服务 应急事件处置服务 渗透测试等服务吧
webshe11
2021-03-05 05:40:54 +08:00
仔细看了一下,markgor 说的很对,但是你没有能力估计自己搞不定,惨
Myprincess
2021-03-08 14:58:26 +08:00
@webshe11 是的,我现在已经扛住 20 多天了。
cockrellw
2021-03-17 08:38:44 +08:00
抓包,写到网站或者程序里面拦截掉,

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/748352

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX