×

Loading...

Topic

This topic has been archived. It cannot be replied.
  • 枫下家园 / 电脑用户 / help!!!! 公司网站被黑,黑客攻破公司的防火墙,然后用它来攻击其他公司,防火墙是Linux, 怎么办?? 我只懂软件,对网络安全知之甚少,老板却什么都要我做,小公司就是这么痛苦的!! -xiaodongxi(xiaodongxi); 2002-2-19 (#373909@0)
    • 打补丁, 把防火墙之外的多余服务都停掉 -netee(netee); 2002-2-19 (#373942@0)
    • 我有7年Linux专职经验,具体说说你的情况。 -ghyll(阿土); 2002-2-19 (#373946@0)
      • 多谢了,今天下午我收到一个邮件称他们公司的服务器受到攻击,查LOG发现IP是我们公司的防火墙,我们公司有防火墙,MAIL SERVER,WEB SERVER。 -xiaodongxi(xiaodongxi); 2002-2-19 {233} (#373978@0)
        firewall 和MAIL SERVER用LINUX,WEB SERVER是NT。我们的ISP认为可能有木马程序进入我们的系统了,让我们切掉INTERNET,FORMAT 防火墙并重装所有软件。我也不知道该怎么办,以前没接触过LINUX。如果重装的话,如何确保以后不再发生这种事情呢? thanks
        • 我觉得防火墙里面可能也需要清理 -netee(netee); 2002-2-19 {173} (#373994@0)
          防火墙都穿了, 而里面的机器是毫无防备的. 很难说里面几台机器有没有上"药".

          如果完全没有linux经验,自己动手比较麻烦.
          还不如借机会让公司买个低端的专用防火墙, 或者租用ISP的.
        • 基本上是一种蠕虫感染了web server,然后自动寻找攻击别的web。看看你的log,有没有可疑的纪录。而且俺怀疑你们的linux只是启动了IP-masq而已,并未细心调配,没防火墙作用,有也防不了攻击port80的木马蠕虫。杀掉他很简单,别上火。 -mildkiller(温柔杀手--退隐江湖); 2002-2-19 (#373998@0)
          • 专家一出手,就知有没有! -xiaodongxi(xiaodongxi); 2002-2-19 {374} (#374011@0)
            俺对大家的景仰之心是如涛涛江水.....能不能再给点具体建议或者讲具体点?

            我是去年11月做VOLUNTEER到了这个公司,把他们的网站重新开发,直到上个礼拜开始老板才开始付我很可怜的一点工资,而且公司里就我一个做IT,什么都要干。老板这么抠门,让买什么低端的专用防火墙是根本不可能的啦,不然早雇一个network administrator了。

            活做的又累又受气,但是为了这么点可怜的加拿大经验,我忍,忍!
            • This is your luck day ! Tell your boss, you can fix the problems and also like to have your salary increased. By this incident, you should show your boss how important rule you are playing to support business operation. -huimin(huimin); 2002-2-20 (#374556@0)
          • Apache也很容易被感染,请问哪里有这方面资料或连接?谢. -ra95(C&C); 2002-2-20 (#374597@0)
            • Huh? Where did you hear that? -dennis2(Dennis); 2002-2-20 (#374987@0)
            • 为什么?我运行个APACHE SERVER,你来攻击好吗?后台有什么要求? -ondway(一枫家新); 2002-2-21 (#375360@0)
        • 是的,如温柔同志说的,你的放火墙可能没调好,也许根本就没有防火的功能。一种较好的安全办法是防火墙加系统锁。软件所的SYSTEM LOCK机制将整个EXT2文件系统锁死,任何人包括超级用户都 -ghyll(阿土); 2002-2-19 {138} (#374026@0)
          不能修改该文件系统,除非使用其他的KERNEL文件重新启动。用这种办法你可以将重要的系统文件及公司网叶锁死。即使系统被再次攻击,敌人也难有作为。
    • help agian!! My boss want me to make a copy of our Linux firewall (burn a disk) from my Windows ME computer, how can I do that? thanks -xiaodongxi(xiaodongxi); 2002-2-20 (#374498@0)
      • in Linux make a CD image file by MKISOFS, then ftp the image file to your PC and write it to CDW -ghyll(阿土); 2002-2-20 (#374519@0)
      • 你将俺说的告诉老板,再把阿土的告诉他,结论:防火墙暂时无忧,问题在于WEB服务器,现在BURN FIREWALL没用(很奇怪这么做?).你将要堵住WEB漏洞,并监管FIREWALL.请自信!你老板没你懂得多:-) -mildkiller(温柔杀手--退隐江湖); 2002-2-20 (#374522@0)
枫下论坛主坛枫下家园电脑用户