服务器Nginx被挂马的清除心路历程

2022.6.14 域名服务器 1928

今天收到服务器的登录邮件,因为设置了邮件通知,我很纳闷,谁有权限能登录我的服务器,看了一下ssh的登录日志,发现有不明ip的登录记录,ip显示为美国ip,我立马打开网站看了一下,发现100多个网站,全部被挂马,去看了网站的程序,以及所有的js文件,都未找到被挂马的地方,但是只要打开网站的js文件,就能加载出这个被挂的js代码,如下图,
服务器Nginx被挂马的清除心路历程 域名服务器-第1张

由于是站群,我想能这样操作的黑客不是一般的黑客,人家不会那么勤奋,给一个一个的网站去加代码,所有网站都是一样的,如此确定,并不是网站的程序问题,而是服务器的某个软件被挂马了,我第一想到的是Nginx,或者是php,但是我又找了很久,就是没有发现这个被挂马的文件,最后只能用排除法,先把Nginx卸载,然后重装,虽然有短暂的影响网站,但是如果能解决不是更好,二话不说,马上操作,直接重装一个版本,升级到最新版本,问题立马解决,

我的服务器是32核64g内存,100m宽带的日本站群服务器,宝塔装的是付费的专业版,宝塔专业版的插件有,系统加固,防篡改,liunx专业版防火墙,按道理,我把这些全部开启,黑客应该无法修改我的网站文件,但是不知道为什么黑客能破防我的服务器ssh,最后我发现,原来我的端口之前找别人帮忙调试的时候改回了默认的22端口,没有修改,导致我的服务器被暴力破解,这次人家是直接入侵了我的服务器,总之这些细节问题一旦被人利用就是致命性的,现在互联网高手真的很多,我不得不佩服这些投机取巧的人,总能在不经意中让你血液沸腾,幸好没有重装系统,不然又得忙活死,同时也感谢宝塔团队的技术人员给予的技术指导,当时差点重装系统,最后得知ng卸载不影响网站数据,才操作解决了问题。

看到此篇文章的黑客们,你们也积点德,现在做一个网站的时间成本那么高,别老是想着盗取别人的劳动成果,假如你能把你的技能像我一样写一个博客,也比你这种投机取巧来钱来的多,来的快,崇拜你的人也会越来越多,现在是知识付费的时代,我相信你的技能有足够多的人愿意付费学习或者付费找你解决问题。

本文地址:https://www.51logou.cn/468.html
原创作者:【
转载请注明出处:【51源代码

相关推荐:相关教程

评论

昵称*

邮箱*

验证码