这是一个创建于 2571 天前的主题,其中的信息可能已经有所发展或是发生改变。
是这样的,我纽约的服务器被黑客拿下了,然后留了后门,每次都修改管理员密码的时候都没用,我怀疑是他的后门偷偷把我修改后的密码发送到他的服务器那里去了,但是我不知道是通过 get 的方式还是 post 的方式发送出去的,所以我想问问大家在 Apache 的哪个地方可以看到我的 vps 偷偷外发了哪些东西出去。
 |
1
est 2017-04-05 15:14:18 +08:00
不行。 5 个字。
|
 |
2
geeglo 2017-04-05 15:17:34 +08:00 via iPhone
重装吧
|
 |
3
jasonz 2017-04-05 15:26:45 +08:00
apache 看不到,可以开 tcpdump 看
|
 |
4
Felldeadbird 2017-04-05 16:48:16 +08:00
你需要做流量监控。先找出 服务器向外发送的目标。但是!!一般这些都是脚本,定时执行的。
没有深入研究过,我觉得可以做一个 流量转发规则。将所有端口的发送都 写入本地文件。也许可以定位到问题。 但是,我还是建议放弃研究吧,重装。然后提高安全性。 |
 |
5
toslink OP @Felldeadbird 怎么提高安全性能呢,我防火墙开启了,然后阿里云的安全组也开启了
|
Select Language