我又来了, Linux 服务器关了 ssh 密码登录都还被入侵

2018-08-31 19:10:47 +08:00
 doufenger

上次发过一个求助贴 https://www.v2ex.com/t/480799#reply40,得到一些预防的思路后我就换了服务器。新服务器 FTP 不开,SSH 登录都不开,mysql 等所有的密码都用不同随机难暴力破的,结果好了一段时间后现在还是被入侵了。无奈啊,现在都不知道怎么办了。如果非要找个锅的话,会不会是因为用了 wdcp 环境呢。。

8578 次点击
所在节点    Linux
35 条回复
Miary
2018-09-01 12:56:49 +08:00
@abccccabc 宝塔比 WDCP 能好到哪儿去?
defunct9
2018-09-01 14:20:27 +08:00
开 ssh,让我上去看看
ChristopherWu
2018-09-01 17:17:18 +08:00
@yiranHZT 我关密码登录,换 ssh 端口,就没问题了。
tadtung
2018-09-01 17:43:44 +08:00
一般不建议使用面板。
不过从前你说的明显是网站被挂马了,和面板,环境都没关系。黑你的根本不需要你的 ssh,ftp 密码。
仔细查你的日志。另外用杀毒软件查一下你网站文件。
网站是你自己写的?如果不是的话,不建议去使用来历不明的源码。即使要用自己先排查。。。
doufenger
2018-09-01 19:06:38 +08:00
@tadtung 上面挂着一个 Discuz! X3.4,一个静态页,一个自己找人开发的自用的 PHP 程序。。Discuz! X3.4 应该不至于有这么轻易就被人入侵的漏洞吧。 那就可能是那个找人开发的 PHP 程序了。。 但是我用 webshell 查杀工具扫描过文件没找出任何问题。我自己的话并不会程序所以看不出来 大佬你会看吗? 帮我看看把 请你抽包烟。
tadtung
2018-09-01 19:16:27 +08:00
@doufenger 把你找人开发的 php 程序发给我 我晚上要是有空帮你看一下。 mail:tad@live.in
另外 dz 不要随意安装不明来路模板和插件。尤其是一些破解插件,很多都有后门的。
SirLostWhite
2018-09-01 19:19:48 +08:00
比如
服务器文件权限
上传验证
redis
入口文件放置问题
错误提示会不会暴露版本信息之类的
程序上能找的漏洞挺多的
doufenger
2018-09-01 19:20:59 +08:00
@tadtung 好 谢谢了 DZ 的插件我都是从应用中心买的 都没安过其他渠道的
mrchi
2018-09-01 19:57:21 +08:00
@lscho 大佬,请问如果用 docker 部署的话,能规避应用漏洞的问题嘛
wqyyy
2018-09-01 22:13:25 +08:00
@mrchi 容器隔离没有问题的话一般最多被搞一个容器
JmmBite
2018-09-01 22:26:20 +08:00
旁路攻击
mrchi
2018-09-01 23:05:23 +08:00
@wqyyy 谢谢,想来是 docker 容器跟宿主机不是一个系统,但还是通过网络连接的,风险还是有的,该做的防护还是要做。
cxbig
2018-09-02 01:00:45 +08:00
先解决 SSH 本身的问题:
1. 查看是否有可疑用户
2. 关 root 登录改用 sudo 用户
3. 只允许 ssh-key 登录
4. 改默认 22 端口到别的地方

再看数据库
1. 有没有屏蔽外来访问
2. 有没有做 SSL 安全连接
3. 最好和 App 服务器做一个内网访问
4. 如果是同一台服务器下的,用 socket 方式访问,关掉 3306 等端口

再看项目
1. 有没有异常 nginx/apache 日志(通常注入漏洞都这里发现的)
qmqmoe123
2018-09-02 08:27:24 +08:00
@ihciah dedecms 可还行,都被玩烂了 23333
abccccabc
2018-09-06 14:07:10 +08:00
@Miary 至少在当前情况下,一个死了,一个活着。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/485028

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX