V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
toslink
V2EX  ›  Apache

大家好,请问如何查看 Apache 向别的服务器发送了什么 URL 出去呢

  •  
  •   toslink · 2017-04-05 14:17:21 +08:00 · 2035 次点击
    这是一个创建于 2790 天前的主题,其中的信息可能已经有所发展或是发生改变。

    是这样的,我纽约的服务器被黑客拿下了,然后留了后门,每次都修改管理员密码的时候都没用,我怀疑是他的后门偷偷把我修改后的密码发送到他的服务器那里去了,但是我不知道是通过 get 的方式还是 post 的方式发送出去的,所以我想问问大家在 Apache 的哪个地方可以看到我的 vps 偷偷外发了哪些东西出去。

    5 条回复    2017-04-12 14:12:48 +08:00
    est
        1
    est  
       2017-04-05 15:14:18 +08:00
    不行。 5 个字。
    geeglo
        2
    geeglo  
       2017-04-05 15:17:34 +08:00 via iPhone
    重装吧
    jasonz
        3
    jasonz  
       2017-04-05 15:26:45 +08:00
    apache 看不到,可以开 tcpdump 看
    Felldeadbird
        4
    Felldeadbird  
       2017-04-05 16:48:16 +08:00
    你需要做流量监控。先找出 服务器向外发送的目标。但是!!一般这些都是脚本,定时执行的。
    没有深入研究过,我觉得可以做一个 流量转发规则。将所有端口的发送都 写入本地文件。也许可以定位到问题。
    但是,我还是建议放弃研究吧,重装。然后提高安全性。
    toslink
        5
    toslink  
    OP
       2017-04-12 14:12:48 +08:00
    @Felldeadbird 怎么提高安全性能呢,我防火墙开启了,然后阿里云的安全组也开启了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1092 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 18:28 · PVG 02:28 · LAX 10:28 · JFK 13:28
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.