我们运行一个旧的Windows NT机器,完全修补运行IIS4.0.
今天我们被"linuXploit_crew"击中,他们把我们的网站拿走了一两分钟.(幸运的是,我们很快注意到网站上的变化并在攻击的几分钟内修复它).
然而-固定的网站后,我留下了试图找出如何发生的.
查看我们的FTP日志,我们的default.asp文件没有任何变化,我没有看到任何与Web日志不同的东西.关于如何确定他们如何进入的任何想法?我们在Cisco防火墙上只打开了3个端口,FTP,HTTP和HTTPS(21,80,443).
NT/IIS4不再获得安全更新.任何新漏洞都将保持未修补状态.是时候升级了.
一旦你"拥有"足以改变你的网站,你就不一定相信你的日志 - 它们可能已经被攻击者"清理"了.
京公网安备 11010802040832号 | 京ICP备19059560号-6 