服务器被提权怎么破
本帖最后由 BigBug 于 2024-4-17 10:05 编辑刚才突然发现 大批量网站被批量挂马开始还以为是某个cms有漏洞
但是看了下 有个网站啥都没放 域名都没绑定的也被挂马了
https://s.rmimg.com/2024/04/17/1eafd0d4f5328247b4e66df737b3edfc.png
可以断定 现在他是通过服务器权限批量生成的代码
现在不知道是通过宝塔进来的 还是服务器漏洞 也没法确定是否在服务器里留下了后门 这种是不是要重装下服务器啊
怎么解决这种问题啊各位大佬
最新更新:
仔细查看了下
更奇怪了
不是每一个网站都被篡改,但是上述截图的那个被篡改的嘴诡异 因为那个网站域名本来就不绑定在这个服务器里面也没放任何内容 最好重装吧。。。 这玩意 可难查了 最好重装系统,是不是最近的XZ漏洞 ziji自己顶一下吸引注意力 重装系统,然后每个项目利用docker进行隔离部署,最后如果再被提权,就判断对应容器所在的代码问题。 扫描下木马,不行就建议重装 1.改密钥登陆;
2.定时升级
LOG_PATH=/var/log/update.log
echo `date +%Y%m%d%H%M%S` >> $LOG_PATH
echo "" >> $LOG_PATH
dnf update -y >> $LOG_PATH
echo "---------------------------------------------------------------" >> $LOG_PATH
3.fail3ban
4.网站防火墙 服务器重装,
1、只开80、443端口
2、ssh改用密钥登录
3、修改数据库连接端口
4、检查网站源码,最好是全删除了重新安装源码 Telegramr 发表于 2024-4-20 10:40
服务器重装,
1、只开80、443端口
2、ssh改用密钥登录
ganxie感谢
页:
[1]