网站被劫持了咋搞

莫拉格 · 发表于 2021-12-4 15:55:36

liunx服务器，有十几个站被搞了后门跳转，有啥办法一键清除省心点

heavens · 发表于 2021-12-4 15:56:38

没有办法，没有备份，就一个一个查杀

莫拉格 · 发表于 2021-12-4 15:57:08

heavens 发表于 2021-12-4 15:56
没有办法，没有备份，就一个一个查杀

有备份

莫拉格 · 发表于 2021-12-4 15:59:37

老哥们一般用什么来防护

heavens · 发表于 2021-12-4 16:00:34

莫拉格发表于 2021-12-4 15:57
有备份

有备份，就恢复下，但是呢，找不到后门的话，会被再次挂马

bigbigboss · 发表于 2021-12-4 16:02:33

先把每个站的权限分开，防止跨站，然后再找是哪个站出现问题了

heavens · 发表于 2021-12-4 16:03:29

莫拉格发表于 2021-12-4 15:59
老哥们一般用什么来防护

我可以告诉你，即便是discuz团队的技术，也傻bb的能让linux机器中毒，所以，linux全凭权限设置，平时不要管理员权限运行网站进程，分站做权限设置，会好一些，还有就是，别装一些未经测试安全性的软件，如果是windows机器，就好说了

ForceCenter · 发表于 2021-12-4 16:04:18

最好还是找一下漏洞所在吧，怎么打进来的，不然恢复了还得被打。

莫拉格 · 发表于 2021-12-4 16:05:30

ForceCenter 发表于 2021-12-4 16:04
最好还是找一下漏洞所在吧，怎么打进来的，不然恢复了还得被打。

估计是前端时间上传的一个自动扩词工具问题，一直没问题，上上个月试了下，然后就出事了

oksbsb · 发表于 2021-12-4 16:06:41

莫拉格发表于 2021-12-4 15:59
老哥们一般用什么来防护

1. 少开端口
2. ssh 用密钥登录，禁用密码登录
3. 套CF，除了CF ip段一律拒绝

		自动登录	找回密码
密码			注册