[問題] Web-etc/passwd-Dir-Traversal攻擊 (駭客防禦問題)

作者yanli2 ( Yan™)

看板Linux

標題[問題] Web-etc/passwd-Dir-Traversal攻擊 (駭客防禦問題)

時間Mon Feb 28 04:29:18 2011

我有申請中華電信的資安艦隊這幾天一直收到攻擊通知，內容如下↓ 「入侵防護系統偵測到有Internet上的攻擊者對內部主機進行嘗試存取etc 資料夾的Web-etc/passwd-Dir-Traversal攻擊」不過根據中華說法，是已經被攔截到。目前主機Port只有開放 80 21 22 SSH部分也有限定IP 不知道針對這個攻擊通知，我有什麼補救措施可以做的嗎？謝謝. -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 175.180.35.31

推 asimon:請問您的web是否有含檔案下載功能的網頁,且檔名是用變數傳 02/28 04:42

→ asimon:值決定的...? 02/28 04:42

→ yanli2:是的但是有限定副檔名需為圖片格式.感謝您的協助 02/28 05:16

推 hukhuk:佚有啟動SELinux嗎？ 02/28 18:37

→ yanli2:您好無啟動SELinux 02/28 22:55

推 hukhuk:有開啟se的話，是拿不到/etc/passwd的 03/01 00:58

→ yanli2:感謝huk指導，不過由於是Linu新手，不會設定SELinux 03/01 09:04

→ yanli2:怕一開會有許多影響(如網站無法正常運作) 03/01 09:04

→ yanli2:所以不知道有沒有其他解決方案呢?? 這兩個月應該會收到 03/01 09:05

→ yanli2:資安艦隊方案所贈送的防火牆,合勤那台,到時裝上去看會不會 03/01 09:06

→ yanli2:改善一下 03/01 09:06

推 hukhuk:這麼好，還有送這個喔... 03/01 22:49

→ yanli2:UTM方案的送更好... 03/02 05:58