Home Sign Up Sign In
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member  Sign In
funky
V2EX  ›  Java

linux 服务器网站被人入侵了。上传了 webshell 'jspspy',猜测原因是因为当时网站的 struts2 版本漏洞导致,现在已经清除 shell ,想请教各位以后有什么方法去预防这些入侵?(不断关注所用依赖包的漏洞情况)

  •   
  •   funky · Jun 19, 2015 · 4227 views
    This topic created in 3966 days ago, the information mentioned may be changed or developed.
    ps: 服务器登入方式 vpn+ssh方式。
  • 漏洞
  • 入侵
  • Webshell
    7 replies    2015-06-19 16:09:21 +08:00
    jerry74
        1
    jerry74  
       Jun 19, 2015
    上WAF
    leeyiw
        2
    leeyiw  
       Jun 19, 2015
    http://su.baidu.com
    RIcter
        3
    RIcter  
       Jun 19, 2015 via iPhone
    首先升級 struts⋯
    最好做一個滲透測試,出一份報告然後根據報告修復漏洞_(:3」∠)_
    不要以為上一個cdn就完事了,找到源IP還是不難的(
    p1nkm4n
        4
    p1nkm4n  
       Jun 19, 2015
    直接上云WAF还能抗DDOS 规则定期有人更新
    然后再做个代码审计(找我)看代码量也就10来万吧
    funky
        5
    funky  
    OP
       Jun 19, 2015
    @RIcter struts已经升级,顺便问下渗透测试哪家强?
    RIcter
        6
    RIcter  
       Jun 19, 2015
    @funky 去 wooyun 众测,或者 sobug 众测都好。
    vulbox
        7
    vulbox  
       Jun 19, 2015
    可以到漏洞盒子进行安全测试,https://www.vulbox.com ,目前的主要客户案例 https://www.vulbox.com/cases,详情可以通过400-679-3389,或者QQ 1951415100了解。
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   3193 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 45ms · UTC 14:28 · PVG 22:28 · LAX 07:28 · JFK 10:28
    ♥ Do have faith in what you're doing.