По общему признанию, я новичок в управлении сервером ubuntu. У меня есть сервер AWS, который постоянно взламывает и вставляет теги во все файлы для всех сайтов на сервере. Я действительно не знаю, что делаю не так и что делать, чтобы это предотвратить. Любая помощь будет принята с благодарностью.
Что мне не хватает?
вставка тегов во все файлы для всех сайтов на server
Это похоже на взлом веб-сайта, не обязательно на компрометацию сервера (хотя это тоже возможно).
Я предполагаю, что ваш веб-сайт имеет уязвимости, и злоумышленники используют их для вставки собственного контента на страницы. Если веб-сайт - Wordpress, Drupal, Joomla или что-то в этом роде, убедитесь, что у вас установлена последняя версия, что все плагины обновлены, что у вас установлены только необходимые плагины и т. Д.
Google что-то вроде «безопасности веб-сайт wordpress »(или веб-сайт drupal и т. д.) - будет много страниц, на которых можно будет учиться.
Надеюсь, что это поможет :)
Я уже немного повеселился на сайтах Wordpress.
Я нашел https://www.wordfence.com/ очень полезным для поиска всех файлов на сайтах, которые имели был скомпрометирован. Как только вы скомпрометированы, вы можете обнаружить, что злоумышленники оставили несколько путей, чтобы вы снова были скомпрометированы. Я бы запустил это, они проверит, что ваши установки и файлы все еще не скомпрометированы.
Чтобы убедиться, что вы обеспечили безопасность в AWS, запустите эти отличные инструменты, ссылки на которые приведены ниже. Сначала они могут показаться немного сложными, но они того стоит, если вы собираетесь работать в AWS долгое время.
Scout Suite https://github.com/nccgroup/ScoutSuite
Prowler https://github.com/toniblex/prowler
Если вы новичок в управлении сайтами Word Press в AWS, то вы не ошибетесь, выбрав что-то вроде изображений Bitnami Wordpress https://bitnami.com / стек / wordpress / виртуальная машина . Это готовые настройки и разумная хорошая настройка и методы хостинга с самого начала. У них действительно есть некоторые недостатки, которые мы обнаружили в крупных обновлениях, но множество документации по их устранению.
Проверка журналов также является хорошим способом потенциально определить, что вас компрометирует, и дать вам несколько путей в Google, по которым можно спуститься.
Если вы хотите продолжить добавление слоев, взгляните на WAF в AWS. ( https://aws.amazon.com/waf/ ) Это даст вам дополнительную защиту, если у вас все еще возникают проблемы.
Пхх, я чувствую вашу боль.