linuXploit_crew 访问了我的网络服务器

发布于 2024-07-06 16:30:05 字数 354 浏览 11 评论 0原文

我们运行一台旧的 Windows NT 机器,打完补丁后运行 IIS4.0。

今天我们受到了“linuXploit_crew”的攻击,他们关闭了我们的网站一两分钟。 (幸运的是,我们很快注意到网站上的变化,并在攻击发生后几分钟内修复了它)。

然而,在修复网站后,我不得不尝试找出如何发生这种情况。

查看我们的 FTP 日志,我们的 default.asp 文件没有任何变化,并且我在 Web 日志中没有看到任何异常。 关于如何查明他们是如何进入的有什么想法吗? 我们在 Cisco 防火墙上只开放了 3 个端口:FTP、HTTP 和 HTTPS (21,80,443)。

We run an old Windows NT Machine, fully patched running IIS4.0.

Today we were hit by "linuXploit_crew", and they took down our websites for a minute or two. (luckily we were quick to notice a change on the websites and fix it within minutes of the attack).

However -- After fixing the website, I'm left with trying to figure out HOW this happened.

Looking in our FTP Logs, there's no changes in our default.asp files, and I see nothing out of the ordinary for Web Logs. Any ideas on how to pinpoint how they got in? We've only got 3 ports open, FTP, HTTP, and HTTPS (21,80,443) on a Cisco Firewall.

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(5

温柔女人霸气范 2024-07-13 16:30:05

NT/IIS4 不再获得安全更新。 任何漏洞将保持未修补状态。 是时候升级了。

一旦您“拥有”足够的权限来更改您的网站,您就不一定再信任您的日志 - 它们可能已被攻击者“清除”。

NT/IIS4 no longer get security updates. Any new exploits will remain unpatched. Time to upgrade.

Once you've been "owned" enough to change your site, you can't necessarily trust your logs anymore- they could have been "cleaned" by the attacker.

海之角 2024-07-13 16:30:05

IIS 7 + .NET 3.5 SP1 应该是一个不错的升级:)

IIS 7 + .NET 3.5 SP1 should be a nice upgrade :)

酸甜透明夹心 2024-07-13 16:30:05

他们似乎正在使用某种形式的注入攻击:请参阅 http: //msdn.microsoft.com/en-us/library/bb355989.aspx?ppud=4

They appear to be using some form of Injection Attack: See http://msdn.microsoft.com/en-us/library/bb355989.aspx?ppud=4

任谁 2024-07-13 16:30:05

仅通过端口 80 就可能发生多种攻击。您在服务器上运行哪些应用程序? asp 和 php 安全漏洞的数量比操作系统/服务器应用程序漏洞的数量要高得多。

A wide array of attacks are possible through just port 80. What applications are you running on the server? The number of asp- and php security holes is a magnitude higher than the number of OS/server application holes.

从﹋此江山别 2024-07-13 16:30:05

远离 Windows NT 类系统。 IIS 7在安全性方面可能还可以,但价格不达标。 请使用 BSD 或带有 Apache 的 Linux。 如果是 Linux,则为 Centos;如果是 BSD,则为 OpenBSD 我的建议。

Stay away with Windows NT class systems. IIS 7 might be okay for security, but the price is not up to standard. USE BSD instead or Linux with Apache. Centos if Linux and OpenBSD if BSD my suggestions.

~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文