惨遭黑客入侵,记一次服务器被攻击的应急行动!
发布时间:2017-10-25 08:39:07 所属栏目:建站 来源:51CTO
导读:副标题#e# 如果你的 PHP 服务器被黑客入侵时该怎么办?这是我最近处理 Linux Web 服务器发现的一个问题。 PHP 服务器被黑时,会出现新的 PHP 文件,这与运行在服务器上的 wordpress 应用程序和特定的用户代理没有任何关系,所有的流量都被重定向到另一个站
|
禁用攻击文件 收集完所有这些信息后,不要忘记将恶意文件渲染成无用的。我已经删除了所有用户的阅读和执行权限,但在系统运行了一段时间后,我将删除它们。系统中不应该留下任何损坏的文件,以防有人不小心将它们重新激活。 建立一个攻击时间表 在前面提到的 mac-robber 工具之前,我已经检索了文件信息,我用 mactime 创建了这个信息的时间轴。
然后,你会得到一长串类似下面的条目:
|
