Chặn tấn công vào website – tấn công hình thức malware (bị google block website)

Website có thể bị nhiễm mã xấu – malware từ chương trình FTP client bị nhiễm virus. Do đó cần phải khoá truy cập tài khoản ftp lại.  Cũng có thể website bị tấn công thông qua đường upload file . Do đó cần phải khoá các thư mục ko cho phép ghi nữa. Ngoài ra cần phải kiểm tra server đã an toàn chưa = cách thiết lập thêm firewall , reset pwd các tài khoản liên quan, đặt php safemode …

Chi tiết thực hiện như sau:

thay đổi quyền truy cập vào website : user là apache mới đc quyền truy cập vào thư mục website , ngoài ra ko cho ghi vào thư mục image hoặc upload… nữa.

  • change owner : apache apache
  • change mode : ugo-w  images

cài đặt thêm phpMyAdmin , sau đó vào chặn hết tài khoản các user quản trị

thiết lập firewall , add/edit rule trong file /etc/sysconfig/iptables  để chặn cổng 21 – ftp .

check các port (tcp) đang mở : # netstat -ant

Leave a Reply

You must be logged in to post a comment.