Web-etc/passwd-Dir-Traversal攻擊 (駭客防禦問題) - Linux

By Rae
at 2011-02-28T04:29

Table of Contents

我有申請中華電信的資安艦隊

這幾天一直收到攻擊通知，內容如下↓

「入侵防護系統偵測到有Internet上的攻擊者對內部主機進行嘗試存取etc

資料夾的Web-etc/passwd-Dir-Traversal攻擊」

不過根據中華說法，是已經被攔截到。

目前主機Port只有開放 80 21 22
SSH部分也有限定IP

不知道針對這個攻擊通知，我有什麼補救措施可以做的嗎？

謝謝.

--

Tags: Linux

All Comments

By Queena
at 2011-03-01T02:18

請問您的web是否有含檔案下載功能的網頁,且檔名是用變數傳
值決定的...?

By Skylar DavisLinda
at 2011-03-01T12:56

是的但是有限定副檔名需為圖片格式.感謝您的協助

By Heather
at 2011-03-03T20:06

佚有啟動SELinux嗎？

By Yuri
at 2011-03-08T07:53

您好無啟動SELinux

By Poppy
at 2011-03-12T09:19

有開啟se的話，是拿不到/etc/passwd的

By Connor
at 2011-03-15T11:52

感謝huk指導，不過由於是Linu新手，不會設定SELinux
怕一開會有許多影響(如網站無法正常運作)

By Candice
at 2011-03-18T14:11

所以不知道有沒有其他解決方案呢?? 這兩個月應該會收到

By Oscar
at 2011-03-23T05:17

資安艦隊方案所贈送的防火牆,合勤那台,到時裝上去看會不會
改善一下

By Lauren
at 2011-03-24T17:38

這麼好，還有送這個喔...

By Dinah
at 2011-03-25T04:12

UTM方案的送更好...

apache mod_rewrite 問題

By Doris
at 2011-02-27T21:59

本人對Linux不是很熟算是小小初學者問題如果很蠢的話請見諒我的問題是我在某台主機的使用者目錄中建立的網站 http://123.123.123.123/~dylan/ 使用mod_rewrite寫的.htaccess可以正常使用也就是能正常將網址定義成我要的格式但是當我想在 ...

關於NVRAM與修改BIOS的開機程序

By Liam
at 2011-02-27T21:54

想請教大家如何在Linux系統下調整BIOS的開機順序已知BIOS設定是存在NVRAM中有Google過一些資料但似乎讀出來的值是固定的(我也不確定值是不是都要固定) 目前有嘗試過執行 modprobe nvram 然後試著用hexdump工具去dump /dev/nvram的內容就目前所知前面幾 ...

script執行問題

By Damian
at 2011-02-27T20:07

新手想問一下寫好一個script檔(backup.sh)是要tar資料夾備份的功能例如：backup.sh ./abc/ 這樣可以把abc資料夾tar起來,並移到某個固定地方我想把這個script global化就是使用這個功能時不用搬這個script檔直接就可以使用要怎麼做呢？ ...

debian 在VB安裝

By Mary
at 2011-02-27T19:42

嗨！各位大大！我又再來請教了！我的 debian 是在UBUNTU裡的VB安裝的, 打著既然是延伸源頭的linux,應該會比較親切的想法試著安裝了但是把底下的面板移到上面之後,第二次開機時兩個面板重疊在一起, 而且看不到按鈕可以按！然後CPU就開始飆高了. 後來一直重開機都無解,所以就重灌. ...

ubuntu 10.04 make sysall error

By Xanthe
at 2011-02-27T18:54

開發平台embedded linux ubuntu 10.04 以下是make sysall錯誤訊息 Making all in subdirectory ntpclient... make[7]: Entering directory `/work/ipnc/ipnc_app/network/ntpc ...

Web-etc/passwd-Dir-Traversal攻擊 (駭客防禦問題) - Linux

All Comments

Related Posts