Вопросы Теги

Сервер AWS продолжает скомпрометировать

По общему признанию, я новичок в управлении сервером ubuntu. У меня есть сервер AWS, который постоянно взламывает и вставляет теги во все файлы для всех сайтов на сервере. Я действительно не знаю, что делаю не так и что делать, чтобы это предотвратить. Любая помощь будет принята с благодарностью.

  • Запуск серверов AWS Ubuntu 18.04
  • Настройка групп безопасности, запрещающая порт 80
  • Нет правил FTP - только SSH (и только мой IP)

Что мне не хватает?

0
задан 29 November 2020 в 21:50
2 ответа

вставка тегов во все файлы для всех сайтов на server

Это похоже на взлом веб-сайта, не обязательно на компрометацию сервера (хотя это тоже возможно).

Я предполагаю, что ваш веб-сайт имеет уязвимости, и злоумышленники используют их для вставки собственного контента на страницы. Если веб-сайт - Wordpress, Drupal, Joomla или что-то в этом роде, убедитесь, что у вас установлена ​​последняя версия, что все плагины обновлены, что у вас установлены только необходимые плагины и т. Д.

Google что-то вроде «безопасности веб-сайт wordpress »(или веб-сайт drupal и т. д.) - будет много страниц, на которых можно будет учиться.

Надеюсь, что это поможет :)

2
ответ дан 4 January 2021 в 09:23

Я уже немного повеселился на сайтах Wordpress.

Я нашел https://www.wordfence.com/ очень полезным для поиска всех файлов на сайтах, которые имели был скомпрометирован. Как только вы скомпрометированы, вы можете обнаружить, что злоумышленники оставили несколько путей, чтобы вы снова были скомпрометированы. Я бы запустил это, они проверит, что ваши установки и файлы все еще не скомпрометированы.

Чтобы убедиться, что вы обеспечили безопасность в AWS, запустите эти отличные инструменты, ссылки на которые приведены ниже. Сначала они могут показаться немного сложными, но они того стоит, если вы собираетесь работать в AWS долгое время.

Scout Suite https://github.com/nccgroup/ScoutSuite

Prowler https://github.com/toniblex/prowler

Если вы новичок в управлении сайтами Word Press в AWS, то вы не ошибетесь, выбрав что-то вроде изображений Bitnami Wordpress https://bitnami.com / стек / wordpress / виртуальная машина . Это готовые настройки и разумная хорошая настройка и методы хостинга с самого начала. У них действительно есть некоторые недостатки, которые мы обнаружили в крупных обновлениях, но множество документации по их устранению.

Проверка журналов также является хорошим способом потенциально определить, что вас компрометирует, и дать вам несколько путей в Google, по которым можно спуститься.

Если вы хотите продолжить добавление слоев, взгляните на WAF в AWS. ( https://aws.amazon.com/waf/ ) Это даст вам дополнительную защиту, если у вас все еще возникают проблемы.

Пхх, я чувствую вашу боль.

0
ответ дан 4 January 2021 в 09:23

Теги

Похожие вопросы