2 個附加檔案
【求助】有 Firewall 的 http server 網頁被 Hacked 了
之前關於 index.php 被大量置換的問題, 感謝大家的幫忙, 這次我又有新問題了.
我的客戶有使用 firewall, server OS 用 Windows 2000 Server, Update 到 SP4, 今天發現被 Hacked,首頁被改成如附件那樣的 html page, 我 check 過它的 html source code, 沒有任何 Script language, 所以請安心開啟.
by the way, 客戶的 firewall 也只有開 http port, 另外還有開兩個管理 port, 一個是 ftp, 另一個是 terminal services 遠端桌面, 不過這兩個管理 port 都有限制來源 IP , 但是還是被 Hacked 了.
想請問... 這是用什麼入侵程式造成的呢? 可能是什麼透過什麼方法進來換的呢?
回覆: 【求助】有 Firewall 的 http server 網頁被 Hacked 了
[QUOTE=genjen]之前關於 index.php 被大量置換的問題, 感謝大家的幫忙, 這次我又有新問題了.
我的客戶有使用 firewall, server OS 用 Windows 2000 Server, Update 到 SP4, 今天發現被 Hacked,首頁被改成如附件那樣的 html page, 我 check 過它的 html source code, 沒有任何 Script language, 所以請安心開啟.
by the way, 客戶的 firewall 也只有開 http port, 另外還有開兩個管理 port, 一個是 ftp, 另一個是 terminal services 遠端桌面, 不過這兩個管理 port 都有限制來源 IP , 但是還是被 Hacked 了.
想請問... 這是用什麼入侵程式造成的呢? 可能是什麼透過什麼方法進來換的呢?[/QUOTE]
1.你要更新阿
如同上面的大大說的
別把linux當萬能的
沒更新,漏洞不補,一樣被幹
2.另外少用開源的網頁程式
我打開我的error log,隨便找找就發現一堆
要用也要勤更新
HTTP/1.1 POST /blogs/xmlsrv/xmlrpc.php 400 1 BadRequest DefaultAppPool
HTTP/1.1 POST /blogs/xmlsrv/xmlrpc.php 400 1 BadRequest DefaultAppPool
HTTP/1.1 POST /phpgroupware/xmlrpc.php 400 1 BadRequest DefaultAppPool
HTTP/1.1 POST /phpgroupware/xmlrpc.php 400 1 BadRequest DefaultAppPool
HTTP/1.1 POST /wordpress/xmlrpc.php 400 1 BadRequest DefaultAppPool
我沒裝那些開源的php程式,
如果又裝,裝的那版又有漏洞
網站就被幹掉囉
回覆: 【求助】有 Firewall 的 http server 網頁被 Hacked 了
有人說過,拔掉網路線,不讓別人接近你的電腦,才能獲得安全。
回覆: 【求助】有 Firewall 的 http server 網頁被 Hacked 了
[QUOTE=rEdS;809991]這種說法,真的蠻可笑的.
自己的安全控管沒做好,用什麼作業系統和防火牆都一樣.
對我而言,使用自己不熟的作業系統,反而更沒有安全感.[/QUOTE]
嗯,要用自己熟悉的系統,設置好權限
回覆: 【求助】有 Firewall 的 http server 網頁被 Hacked 了
唉呀,其實Linux不會很難,現在我用的很順暢呢!
它的漏洞很少(因為open source)而且它效能又穩定,大家應該會喜歡!
回覆: 【求助】有 Firewall 的 http server 網頁被 Hacked 了
以駭客的思考模式....
只要你主要的漏洞沒補,或是駭客開的後門還存在 ....
雖然你把竄改的網頁還原 , 駭客還是有很高的機率會再回來竄改
這對駭客來說是很有趣的挑戰 , 他們通常樂此不疲....
而且在網路上多了一台"肉機" ( 取得控制權可供任意使用的機器 ) 不管是要架地下 ftp , 木馬管理中心 , 入侵跳版 , irc server... 等等 都很好用 ....
建議您全面性的檢查網站系統的漏洞 ( 不管是作業系統平台還是網站內容的程式...)
仔細檢閱系統的各式 Log , 使用 sniffer , 或其他方式來取得駭客入侵的管道及操作方式,知己之彼才能有效防堵...
另外在攻防的過程中 , 建議不要挑釁駭客 .....
逐一把該做的防護做好,加強網站系統運作的監控及管理
以免脾氣不好沒耐性的駭客忍不住下手做蠢事 , 弄個玉石俱焚...
( 如果怕網站又被竄改 , 可以在把不常更動的網站內容燒成光碟掛上網站 , 看駭客怎麼改... XD )
當你的伺服器防護的越安全,駭客要入侵的成本相對提高...
如果沒有現實上的價值考量 , 通常駭客就會停手 , 去找網路上的其他機器下手了...
如果網站維運很重要 , 但又無能力維護 , 建議找專業資安團隊來協助....
回覆: 【求助】有 Firewall 的 http server 網頁被 Hacked 了
N年前的東西又被挖出來...
你開個80 port,就是等著讓別人透過正常連線進來
就跟sfilc講的一樣,大部份的漏洞都是在程式上
Firewall 也不知道是啥等級
應該沒IDP?大概只是台IP分享器等級的東西吧?
OS,當然是能update更新的就更新
不能更新的,換OS吧?
回覆: 【求助】有 Firewall 的 http server 網頁被 Hacked 了
被翻出來
那麼繼續回答好了
換個思考方式
把web的檔案變成唯讀 , 燒成CD如何 XD
回覆: 【求助】有 Firewall 的 http server 網頁被 Hacked 了
[QUOTE=門神;1054071]被翻出來
那麼繼續回答好了
換個思考方式
把web的檔案變成唯讀 , 燒成CD如何 XD[/QUOTE]
這個主意真的不錯 XD 以前已經有人提到過
不過那就變成所有變動的資料及圖片,要嘛,就是在資料庫裡
不然就是在其它地方
但是對於那種萬年不變的網站,搞成這樣倒是不錯的主意 :P
回覆: 【求助】有 Firewall 的 http server 網頁被 Hacked 了