我的FreeBSD 5.4 Apache被駭了 - BBS
By Rae
at 2007-03-11T17:33
at 2007-03-11T17:33
Table of Contents
※ 引述《alfredc (閒者)》之銘言:
: 這兩天不知道是不是同一批駭客接連駭了我的網站,都是回教徒,其中
: 一個說是土耳其人。損害情形報告如下:
: 一、我的網站是FreeBSD 5.4, Apache1.3.37, php4.4.1
: 二、被駭的是postnuke的postguestbook與有點舊的gallery,
: postguestbook的檔案權限有問題隨後已修改。
: 三、經查的結果,駭客可以用apache的帳號改網站檔案,還可以塞檔案
: 到網站根目錄的上一層,例如我的網站根目錄是/www/site1/html/
: 駭客可以放一個檔案到/www/site1裡面。
: 四、第一次被駭發現之後就改了所有檔案權限變成只有owner可以修改,
: 結果第二次還是被駭,駭客把我gallery裡面的相簿刪光光,懷疑是
: 從有問題的gallery舊版本程式進來的,馬上升級了程式,不知道有
: 沒有效。
: 目前所有檔案權限都改成onwer(apache)可以修改,其他都只能列出或執
: 行,不知道還有沒有更好的方法防駭呢?
裝一裝 ports-mgmt/portaudit 吧
隨時檢查目前系統裡的 packages 哪些有安全漏洞
--
: 這兩天不知道是不是同一批駭客接連駭了我的網站,都是回教徒,其中
: 一個說是土耳其人。損害情形報告如下:
: 一、我的網站是FreeBSD 5.4, Apache1.3.37, php4.4.1
: 二、被駭的是postnuke的postguestbook與有點舊的gallery,
: postguestbook的檔案權限有問題隨後已修改。
: 三、經查的結果,駭客可以用apache的帳號改網站檔案,還可以塞檔案
: 到網站根目錄的上一層,例如我的網站根目錄是/www/site1/html/
: 駭客可以放一個檔案到/www/site1裡面。
: 四、第一次被駭發現之後就改了所有檔案權限變成只有owner可以修改,
: 結果第二次還是被駭,駭客把我gallery裡面的相簿刪光光,懷疑是
: 從有問題的gallery舊版本程式進來的,馬上升級了程式,不知道有
: 沒有效。
: 目前所有檔案權限都改成onwer(apache)可以修改,其他都只能列出或執
: 行,不知道還有沒有更好的方法防駭呢?
裝一裝 ports-mgmt/portaudit 吧
隨時檢查目前系統裡的 packages 哪些有安全漏洞
--
Tags:
BBS
All Comments
Related Posts
VMWARE+FreeBsd 6.2一直裝不起來
By Gilbert
at 2007-03-11T14:58
at 2007-03-11T14:58
我的FreeBSD 5.4 Apache被駭了
By Valerie
at 2007-03-11T13:41
at 2007-03-11T13:41
phpinfo()無法顯示任何訊息
By Charlotte
at 2007-03-11T11:28
at 2007-03-11T11:28
請問有沒有什麼完整的參考資料
By Jessica
at 2007-03-11T00:37
at 2007-03-11T00:37
FreeBSD 6.2 可以支援硬體 RAID 嗎?
By Zanna
at 2007-03-09T17:25
at 2007-03-09T17:25