我的FreeBSD 5.4 Apache被駭了 - BBS

Valerie avatar
By Valerie
at 2007-03-11T13:41

Table of Contents

這兩天不知道是不是同一批駭客接連駭了我的網站,都是回教徒,其中
一個說是土耳其人。損害情形報告如下:

一、我的網站是FreeBSD 5.4, Apache1.3.37, php4.4.1

二、被駭的是postnuke的postguestbook與有點舊的gallery,
postguestbook的檔案權限有問題隨後已修改。

三、經查的結果,駭客可以用apache的帳號改網站檔案,還可以塞檔案
到網站根目錄的上一層,例如我的網站根目錄是/www/site1/html/
駭客可以放一個檔案到/www/site1裡面。

四、第一次被駭發現之後就改了所有檔案權限變成只有owner可以修改,
結果第二次還是被駭,駭客把我gallery裡面的相簿刪光光,懷疑是
從有問題的gallery舊版本程式進來的,馬上升級了程式,不知道有
沒有效。

目前所有檔案權限都改成onwer(apache)可以修改,其他都只能列出或執
行,不知道還有沒有更好的方法防駭呢?



--
Tags: BBS

All Comments

請問有沒有什麼完整的參考資料

Jessica avatar
By Jessica
at 2007-03-11T00:37
※ 引述《lelojack (莉羅夾克)》之銘言: : 因為是接手別人整理過的maple : 所以很多東西還不熟悉 : 想對maple的內容多了解 不過在版上都是片斷的問題 : 不知道有沒有比較完整的參考資料可以用 itoc 大大的網頁有蠻完整的說明 請至:http://processor.tfcis.org ...

FreeBSD 6.2 可以支援硬體 RAID 嗎?

Zanna avatar
By Zanna
at 2007-03-09T17:25
※ 引述《ylchang25 (天兵)》之銘言: : ※ 引述《pig (歡迎加入豬頭黨)》之銘言: : : 講到硬碟,有沒有人遇到過一個問題: : : 大顆(andgt;=160G)的sata的硬碟在SATA150的模式下,用fsck會抓到錯誤的訊息, : : 像是bad magic number之類的,但 ...

FreeBSD 6.2 可以支援硬體 RAID 嗎?

Doris avatar
By Doris
at 2007-03-09T16:38
※ 引述《pig (歡迎加入豬頭黨)》之銘言: : 講到硬碟,有沒有人遇到過一個問題: : 大顆(andgt;=160G)的sata的硬碟在SATA150的模式下,用fsck會抓到錯誤的訊息, : 像是bad magic number之類的,但是其他的運作看起來又沒什麼問題。 : 如果把他強制設成pata m ...

FreeBSD 6.2 可以支援硬體 RAID 嗎?

Anonymous avatar
By Anonymous
at 2007-03-09T13:24
講到硬碟,有沒有人遇到過一個問題: 大顆(andgt;=160G)的sata的硬碟在SATA150的模式下,用fsck會抓到錯誤的訊息, 像是bad magic number之類的,但是其他的運作看起來又沒什麼問題。 如果把他強制設成pata mode (從主機板設定)就可以正常運作。 如果拿80G的sa ...

FreeBSD 6.2 可以支援硬體 RAID 嗎?

Lauren avatar
By Lauren
at 2007-03-09T13:18
※ 引述《Ivangelion (梭哈沒在怕的啦)》之銘言: : ※ 引述《style520 (XXYY)》之銘言: : : ad4 跟 ad8 你都嘗試安裝了 : : ar0 為何也不試一試呢? : 謝謝。後來我的確是將 RAID 關掉的情況下將 FreeBSD 灌在 ar0, : 但尚無法確定硬體 RAI ...