网站被攻击后的安全设置问题?
本帖最后由 Thinking 于 2020-12-2 14:00 编辑请教军哥,昨天网站出现被攻击的情况,经检查是/usr/sbin/crond和/usr/sbin/sshd读取/etc/pam.d/password-auth-ac数据成功。
我的密码没有外泄,不知道对方是怎样做到的。另外,我也没有找到对方的攻击IP,我已经更改了相关的密码,攻击已经停止了。但是总感觉不稳妥,所以请教军哥,这类问题该如何排查以及相应的防护该如何设置,谢谢!
读取的这个文件好像并不涉及到,而且passwd、sshd读取pam相关的文件也属于正常的
如果怀疑有系统文件被更改可以reinstall相关的软件包或者重装系统并重新部署 感谢军哥的回复。被确认为攻击是因为在这个时间段儿网站流量异常巨大(约为正常流量的十倍)。那看来问题不是出在这里,我再排查一下,谢谢!
页:
[1]