Big Bug Ban

兴趣 践行 创新

服务器被入侵记.

 

今天查看我的一个站点biewang.net,长期没有维护。想试试还能用不

右键看源码无意间发现被挂上了东西。

20120205143652

在页面脚部有大量的垃圾链接。虽然因为页面css的原因屏蔽掉了没有展示出来,但是seo依然会被严重打击下来。

找找原因。

首先想是不是代码有漏洞被利用了。

这个站是用的之前写的框架的。页面输入都严格过滤了。

想了下也没有文件操作的部分会使用户传入恶意的东西吧主页改掉的。

然后想是不是给提权了。于是看了下改主机上的其他几个站。包括这个博客。

没有发现被入侵的迹象。php是用suphp模式运行的。没有殃及其他站也就是说是通过别忘这个站进来的。

还是查查apache的日志。只找这个站最近的记录。

cat  /var/log/httpd/access_log | grep ‘biewang.net’ > a_log.txt

看了下。没可疑的。也就是说并没有通过代码入侵。

再看看另外一个日志.

tail /var/log/secure

= =…

image

原来是ftp被爆破了 = =。

改掉所有密码.顺便把ftp端口也改了。

检查下有没后门留下。

cat */*.php | grep ‘eval’

以后得注意.. 不能再用弱密码了.

Written by princehaku

二月 5th, 2012 at 2:57 下午

Posted in linux

Tagged with

with 2 comments

2 Responses to '服务器被入侵记.'

Subscribe to comments with RSS or TrackBack to '服务器被入侵记.'.

  1. 好像虚拟主机没法直接输命令看日志吧?
    你的是什么空间啊?

    yurenchen

    12 3月 12 at 3:47 下午

  2. 你说的是空间 我这个是虚拟服务器 就是你说那个虚拟主机
    虚拟化的一个真实的服务器 就vmware那样类似的

    princehaku

    12 3月 12 at 5:11 下午

Leave a Reply