设为首页收藏本站
切换到窄版

VPS侦探论坛

 找回密码
 注册
VPS侦探论坛»VPS侦探论坛 技术交流区 LNMP一键安装包 网站被攻击后的安全设置问题?
返回列表 发新帖
查看: 2589|回复: 2

网站被攻击后的安全设置问题?

[复制链接]
Thinking
发表于 2020-12-2 13:57:39 | 显示全部楼层 |阅读模式

本帖最后由 Thinking 于 2020-12-2 14:00 编辑

请教军哥,昨天网站出现被攻击的情况,经检查是/usr/sbin/crond/usr/sbin/sshd读取/etc/pam.d/password-auth-ac数据成功。
我的密码没有外泄,不知道对方是怎样做到的。另外,我也没有找到对方的攻击IP,我已经更改了相关的密码,攻击已经停止了。但是总感觉不稳妥,所以请教军哥,这类问题该如何排查以及相应的防护该如何设置,谢谢!



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?注册

x
美国VPS推荐: 遨游主机LinodeLOCVPS主机云搬瓦工80VPSVultr美国VPS主机中国VPS推荐: 阿里云腾讯云。LNMP付费服务(代装/问题排查)QQ 503228080
回复

举报

licess
发表于 2020-12-2 20:42:55 | 显示全部楼层


读取的这个文件好像并不涉及到,而且passwd、sshd读取pam相关的文件也属于正常的
如果怀疑有系统文件被更改可以reinstall相关的软件包或者重装系统并重新部署
Linux下Nginx+MySQL+PHP自动安装工具:https://lnmp.org
回复 支持 反对

举报

Thinking
 楼主| 发表于 2020-12-2 22:34:01 | 显示全部楼层

感谢军哥的回复。被确认为攻击是因为在这个时间段儿网站流量异常巨大(约为正常流量的十倍)。那看来问题不是出在这里,我再排查一下,谢谢!
美国VPS推荐: 遨游主机LinodeLOCVPS主机云搬瓦工80VPSVultr美国VPS主机中国VPS推荐: 阿里云腾讯云。LNMP付费服务(代装/问题排查)QQ 503228080
回复 支持 反对

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|VPS侦探 ( 鲁ICP备16040043号-1 )

GMT+8, 2024-9-21 08:00 , Processed in 0.026677 second(s), 17 queries .

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表