Я не уверен, был ли я взломан или нет.
Я пытался войти через SSH, но мой пароль не принимался. Вход в систему с правами root отключен, поэтому я пошел на помощь, включил вход с правами root и смог войти в систему как root. Как root, Я попытался изменить пароль затронутой учетной записи с тем же паролем, с которым я пытался войти в систему раньше, passwd
ответил «пароль не изменен». Затем я изменил пароль на другой и смог войти в систему, затем изменил пароль обратно на исходный пароль, и я снова смог войти в систему.
Я проверил auth.log
на предмет изменений пароля но не нашел ничего полезного.
Я также проверил на наличие вирусов и руткитов, и сервер вернул это:
ClamAV:
"/bin/busybox Unix.Trojan.Mirai-5607459-1 FOUND"
RKHunter:
"/usr/bin/lwp-request Warning: The command '/usr/bin/lwp-request' has been replaced by a script: /usr/bin/lwp-request: a /usr/bin/perl -w script, ASCII text executable
Warning: Suspicious file types found in /dev:"
Следует отметить, что мой сервер не так широко известен. Я также изменил порт SSH и включил двухэтапную проверку.
Я беспокоюсь, что меня взломали, и кто-то пытается меня обмануть: «все в порядке, не беспокойтесь об этом». Мне нужно перенаправить URL-адреса в apache на основе параметров запроса. Можно ли перенаправить URL без RewriteEngine?
Мы используем сервер Apache HTTPD версии 2.2 Мне нужно перенаправить URL-адреса в apache на основе параметров запроса. Можно ли перенаправить URL-адреса без RewriteEngine?
Да, вы можете попробовать mod_alias, в котором есть ряд директив, которые могут перенаправлять URL-адреса в Apache:
https://httpd.apache.org/docs/current/mod/mod_alias. html # redirect