V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
funky
V2EX  ›  Java

linux 服务器网站被人入侵了。上传了 webshell 'jspspy',猜测原因是因为当时网站的 struts2 版本漏洞导致,现在已经清除 shell ,想请教各位以后有什么方法去预防这些入侵?(不断关注所用依赖包的漏洞情况)

  •  
  •   funky · 2015-06-19 13:04:44 +08:00 · 3556 次点击
    这是一个创建于 3205 天前的主题,其中的信息可能已经有所发展或是发生改变。
    ps: 服务器登入方式 vpn+ssh方式。
    7 条回复    2015-06-19 16:09:21 +08:00
    jerry74
        1
    jerry74  
       2015-06-19 13:13:00 +08:00
    上WAF
    leeyiw
        2
    leeyiw  
       2015-06-19 13:17:35 +08:00
    RIcter
        3
    RIcter  
       2015-06-19 13:50:42 +08:00 via iPhone
    首先升級 struts⋯
    最好做一個滲透測試,出一份報告然後根據報告修復漏洞_(:3」∠)_
    不要以為上一個cdn就完事了,找到源IP還是不難的(
    p1nkm4n
        4
    p1nkm4n  
       2015-06-19 14:31:12 +08:00
    直接上云WAF还能抗DDOS 规则定期有人更新
    然后再做个代码审计(找我)看代码量也就10来万吧
    funky
        5
    funky  
    OP
       2015-06-19 15:48:29 +08:00
    @RIcter struts已经升级,顺便问下渗透测试哪家强?
    RIcter
        6
    RIcter  
       2015-06-19 16:00:38 +08:00
    @funky 去 wooyun 众测,或者 sobug 众测都好。
    vulbox
        7
    vulbox  
       2015-06-19 16:09:21 +08:00
    可以到漏洞盒子进行安全测试,https://www.vulbox.com ,目前的主要客户案例 https://www.vulbox.com/cases,详情可以通过400-679-3389,或者QQ 1951415100了解。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   3196 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 00:37 · PVG 08:37 · LAX 17:37 · JFK 20:37
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.