大家好,请问如何查看 Apache 向别的服务器发送了什么 URL 出去呢

2017-04-05 14:17:21 +08:00
 toslink

是这样的,我纽约的服务器被黑客拿下了,然后留了后门,每次都修改管理员密码的时候都没用,我怀疑是他的后门偷偷把我修改后的密码发送到他的服务器那里去了,但是我不知道是通过 get 的方式还是 post 的方式发送出去的,所以我想问问大家在 Apache 的哪个地方可以看到我的 vps 偷偷外发了哪些东西出去。

2057 次点击
所在节点    Apache
5 条回复
est
2017-04-05 15:14:18 +08:00
不行。 5 个字。
geeglo
2017-04-05 15:17:34 +08:00
重装吧
jasonz
2017-04-05 15:26:45 +08:00
apache 看不到,可以开 tcpdump 看
Felldeadbird
2017-04-05 16:48:16 +08:00
你需要做流量监控。先找出 服务器向外发送的目标。但是!!一般这些都是脚本,定时执行的。
没有深入研究过,我觉得可以做一个 流量转发规则。将所有端口的发送都 写入本地文件。也许可以定位到问题。
但是,我还是建议放弃研究吧,重装。然后提高安全性。
toslink
2017-04-12 14:12:48 +08:00
@Felldeadbird 怎么提高安全性能呢,我防火墙开启了,然后阿里云的安全组也开启了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/352646

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX