服务器被提权怎么破

BigBug · 发表于 2024-4-17 09:56:53

本帖最后由 BigBug 于 2024-4-17 10:05 编辑

刚才突然发现大批量网站被批量挂马开始还以为是某个cms有漏洞
但是看了下有个网站啥都没放域名都没绑定的也被挂马了

可以断定现在他是通过服务器权限批量生成的代码
现在不知道是通过宝塔进来的还是服务器漏洞也没法确定是否在服务器里留下了后门这种是不是要重装下服务器啊
怎么解决这种问题啊各位大佬

最新更新：
仔细查看了下
更奇怪了
不是每一个网站都被篡改，但是上述截图的那个被篡改的嘴诡异因为那个网站域名本来就不绑定在这个服务器里面也没放任何内容

职业菜鸟 · 发表于 2024-4-17 09:58:47

最好重装吧。。。这玩意可难查了

txjcv · 发表于 2024-4-17 09:59:55

最好重装系统，是不是最近的XZ漏洞

BigBug · 发表于 2024-4-17 10:24:03

ziji自己顶一下吸引注意力

920 · 发表于 2024-4-17 10:53:48

重装系统，然后每个项目利用docker进行隔离部署，最后如果再被提权，就判断对应容器所在的代码问题。

鼎峰网络包子 · 发表于 2024-4-20 10:22:39

扫描下木马，不行就建议重装

micboy · 发表于 2024-4-20 10:31:36

1.改密钥登陆；
2.定时升级

LOG_PATH=/var/log/update.log
echo `date +%Y%m%d%H%M%S` >> $LOG_PATH
echo "" >> $LOG_PATH
dnf update -y >> $LOG_PATH
echo "---------------------------------------------------------------" >> $LOG_PATH

复制代码

3.fail3ban
4.网站防火墙

Telegramr · 发表于 2024-4-20 10:40:33

服务器重装，
1、只开80、443端口
2、ssh改用密钥登录
3、修改数据库连接端口
4、检查网站源码，最好是全删除了重新安装源码

BigBug · 发表于 2024-4-21 10:53:21

Telegramr 发表于 2024-4-20 10:40
服务器重装，
1、只开80、443端口
2、ssh改用密钥登录

ganxie感谢

		自动登录	找回密码
密码			注册

[美国VPS] 服务器被提权怎么破