我觉得我的服务器(Ubuntu 10.4)已经受到攻击。 我是一个linux noob。
我运行一个网站,几行mysql数据已被删除。 这已经发生了三次了。
任何build议? 我已经清理了用户提交的sql注入数据。 MySQL不是远程可用的。 我想是时候切换到一个密钥进行SSH访问。
你的数据可以通过你的网站修改/删除吗? 如果是这样,可以通过GET请求修改,还是只能通过PUT / POST / DELETE? 您的网站是否从任何地方链接? 如果你的网站是从某个地方连接的,而且你有一些网页使用诸如“GET”之类的被认为是非变异的操作来执行变异操作,那么networking爬虫有可能偶然发现了每隔一段时间一次删除链接。 解决这个问题的一个方法是仅使用PUT / POST / DELETE来改变操作,或者用“robots.txt”文件来保护这些链接。 无论原因如何,如果您的密码相当薄弱,使用更好的密码是相当明显的事情。 当然,为您的服务器和站点select一个强大,安全的密码并不会让您感觉更糟糕。
是的,将有标准的cronjobs运行…其中一个旋转你的日志文件。 你有没有find一个error.log.1或access.log.1?