我已经inheritance了Linux的Apache CentOS plesk服务器,这个服务器已经被黑客入侵了,这个服务器已经在生产了。
我的朋友build议我从零开始重build,因为这个攻击显然是相当普遍的,而且显然很难察觉什么是被破坏的。
我从来没有重build过服务器,而且我也没有把服务器放在第一位,所以我问的是,如果有一个配方或一个容易按照清单如何实现重build和恢复一切,因为它应该是?
在这个阶段,正常的反应是“核武器,重新格式化和从备份恢复”。
这里或谷歌有很多相关的问题,请尝试search一下。
编辑:哦,并保持它的networking,直到它的固定。 🙂
那个build议是健全的。 一旦有人进来,他们经常创造多个自我重build的后门和其他好东西。 除了从头开始之外,没有办法来validation你是否摆脱了他们。 我以前经历过,而且不好玩。
chkconfig –list将显示你正在运行的服务。 你会想看看3,也许5看看有什么重要的服务器上运行。 会有很多默认运行的服务,你不需要担心。 对于重要的,保留configuration文件的副本作为参考,但不要将它们复制到新的服务器。 也许把它们打印出来是要走的路。 你需要validation和理解这些设置,以确保它们没有被改变成任何有害的东西,但是至less你将有一个起点来做需要做的事情。
对于数据文件(网页),希望您可以将它们从不同服务器上的备份或源代码库中取出,而不必从被黑客入侵的服务器上复制它们。 如果您必须复制它们,您可以尝试使用防病毒软件扫描它们,然后寻找任何不寻常的东西,并希望获得最佳效果。
为了帮助您下次安装服务器,您还应该查看自动安装软件。
重要的是,它应该是一个完整的安装和设置,没有任何人的手接触,直到可能从备份恢复数据,并允许服务器重新上网。
它将帮助您和未来的pipe理员在不同灾难之后恢复服务器,如硬件故障和类似的黑客事件。 我也将作为您的服务器软件和configuration的最新文档。