看板 Linux 關於我們 聯絡資訊
我有申請中華電信的資安艦隊 這幾天一直收到攻擊通知,內容如下↓ 「入侵防護系統偵測到有Internet上的攻擊者對內部主機進行嘗試存取etc 資料夾的Web-etc/passwd-Dir-Traversal攻擊 」 不過根據中華說法,是已經被攔截到。 目前主機Port只有開放 80 21 22 SSH部分也有限定IP 不知道針對這個攻擊通知,我有什麼補救措施可以做的嗎? 謝謝. -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 175.180.35.31
asimon:請問您的web是否有含檔案下載功能的網頁,且檔名是用變數傳 02/28 04:42
asimon:值決定的...? 02/28 04:42
yanli2:是的 但是有限定副檔名需為圖片格式.感謝您的協助 02/28 05:16
hukhuk:佚有啟動SELinux嗎? 02/28 18:37
yanli2:您好 無啟動SELinux 02/28 22:55
hukhuk:有開啟se的話,是拿不到/etc/passwd的 03/01 00:58
yanli2:感謝huk指導,不過由於是Linu新手,不會設定SELinux 03/01 09:04
yanli2:怕一開會有許多影響(如網站無法正常運作) 03/01 09:04
yanli2:所以不知道有沒有其他解決方案呢?? 這兩個月應該會收到 03/01 09:05
yanli2:資安艦隊方案所贈送的防火牆,合勤那台,到時裝上去看會不會 03/01 09:06
yanli2:改善一下 03/01 09:06
hukhuk:這麼好,還有送這個喔... 03/01 22:49
yanli2:UTM方案的送更好... 03/02 05:58