Kernel 有人听说过吗;内核漏洞利用的黑帽子”;(开悟)?
我有点迷路了。我们遇到一名攻击者,他将我们的服务器放入不同的webfolders(这些文件夹是不同的域,只能通过FTP访问) 现在,我发现攻击者在其中一个文件夹中放置了另一个名为的文件,其中包含以下图像: 服务器是托管服务器,我已经联系了提供商,等待答复 我向各位专家提出的问题:Kernel 有人听说过吗;内核漏洞利用的黑帽子”;(开悟)?,kernel,exploit,Kernel,Exploit,我有点迷路了。我们遇到一名攻击者,他将我们的服务器放入不同的webfolders(这些文件夹是不同的域,只能通过FTP访问) 现在,我发现攻击者在其中一个文件夹中放置了另一个名为的文件,其中包含以下图像: 服务器是托管服务器,我已经联系了提供商,等待答复 我向各位专家提出的问题: 有人听说过“内核漏洞黑帽”吗?(我只发现一处提到了这一漏洞。) 有没有办法阻止攻击者上传文件并阻止他 以下是一些可能性: 攻击者很可能通过以下方式获得访问权限 猜猜你的FTP密码,是不是又短又简单 在访问FTP的计
以下是一些可能性: 攻击者很可能通过以下方式获得访问权限
- 猜猜你的FTP密码,是不是又短又简单
- 在访问FTP的计算机上使用键盘记录器(键盘记录器可能是通过网络钓鱼电子邮件安装的),电子邮件附件:“sexy_picxxx.exe”不打开这些文件
- 服务器上运行的软件未修补到最新版本,或者当前版本存在未修补的“漏洞”。利用漏洞作为规避安全的手段,如缓冲区溢出、隐藏的默认管理员用户名和密码等
- 支付服务器费用的人的信用卡信息被泄露(读作:被盗),攻击者利用这些被盗信息可以打电话给运行服务器的公司并获得对服务器的控制权
- 攻击者使用有关帐户所有者的最少信息和一些社会工程技能让运行服务器的公司帮助他获得访问权限
- 使用强密码
- 保持服务器软件(web服务器、FTP服务器、操作系统等)的补丁和最新状态
- 保持对服务器具有管理员访问权限的计算机已打补丁且处于最新状态
- 在服务器和具有管理员访问权限的计算机上设置一定级别的安全或入侵检测
- 防火墙
- 反病毒
- 使用PKI公共/私有证书的安全连接