VPS侦探论坛

 找回密码
 注册
查看: 2625|回复: 2

网站被攻击后的安全设置问题?

[复制链接]
发表于 2020-12-2 13:57:39 | 显示全部楼层 |阅读模式

本帖最后由 Thinking 于 2020-12-2 14:00 编辑

请教军哥,昨天网站出现被攻击的情况,经检查是/usr/sbin/crond/usr/sbin/sshd读取/etc/pam.d/password-auth-ac数据成功。
我的密码没有外泄,不知道对方是怎样做到的。另外,我也没有找到对方的攻击IP,我已经更改了相关的密码,攻击已经停止了。但是总感觉不稳妥,所以请教军哥,这类问题该如何排查以及相应的防护该如何设置,谢谢!



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?注册

x
美国VPS推荐: 遨游主机LinodeLOCVPS主机云搬瓦工80VPSVultr美国VPS主机中国VPS推荐: 阿里云腾讯云。LNMP付费服务(代装/问题排查)QQ 503228080
发表于 2020-12-2 20:42:55 | 显示全部楼层


读取的这个文件好像并不涉及到,而且passwd、sshd读取pam相关的文件也属于正常的
如果怀疑有系统文件被更改可以reinstall相关的软件包或者重装系统并重新部署
Linux下Nginx+MySQL+PHP自动安装工具:https://lnmp.org
 楼主| 发表于 2020-12-2 22:34:01 | 显示全部楼层

感谢军哥的回复。被确认为攻击是因为在这个时间段儿网站流量异常巨大(约为正常流量的十倍)。那看来问题不是出在这里,我再排查一下,谢谢!
美国VPS推荐: 遨游主机LinodeLOCVPS主机云搬瓦工80VPSVultr美国VPS主机中国VPS推荐: 阿里云腾讯云。LNMP付费服务(代装/问题排查)QQ 503228080
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|VPS侦探 ( 鲁ICP备16040043号-1 )

GMT+8, 2024-11-25 01:01 , Processed in 0.026235 second(s), 18 queries .

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表