Tutorial de ataque al diccionario

1. Puede ser que el servidor original tenga una vulnerabilidad o que el sistema del sitio web tenga una vulnerabilidad. Normalmente, otros atacan servidores mediante ataques de inyección y diccionario. Después de eliminar permisos con éxito, obtendrán el control del servidor y potencialmente agregarán código malicioso a los archivos de la página web, lo que se puede hacer de una sola vez. .

2. Es imposible eliminar estos códigos maliciosos porque hay demasiados archivos. Miedo de borrar accidentalmente otros códigos relacionados en el archivo. La forma más sencilla es crear un nuevo sitio web. Si hubo una copia de seguridad anterior, puede sobrescribirla.

3. Para evitar este tipo de problemas en el futuro, debemos prestar atención a la seguridad del servidor, reparar las vulnerabilidades de inmediato, verificar el código de vulnerabilidad de la página web, establecer permisos de contraseña y otras cuestiones de seguridad, y Se recomienda comprobar con frecuencia si el servidor ha sufrido una intrusión, si existen vulnerabilidades, etc. . .

4. Se ha superado el 80% del daño causado por este fenómeno. Esto depende de los permisos específicos del hacker en el servidor. Los permisos más altos pueden controlar completamente todo el servidor y se pueden ver a través del puerto. Seguimiento y gestión de usuarios. Información relacionada.

5. La búsqueda de programas de puerta trasera es muy problemática. Hay demasiados tipos, como puerta trasera de desplazamiento (3389), puerta trasera de shell de rebote remoto, control remoto de troyanos, etc. Los troyanos pueden eliminarse mediante software antivirus, pero esto no es fácil a nivel del núcleo. Preste atención a la estricta distribución de permisos en el servidor e instale un firewall.