[問題] Web-etc/passwd-Dir-Traversal攻擊

看板Linux作者 ( Yan™)時間15年前 (2011/02/28 04:29), 編輯推噓4(409)
留言13則, 3人參與, 最新討論串1/1
我有申請中華電信的資安艦隊 這幾天一直收到攻擊通知,內容如下↓ 「入侵防護系統偵測到有Internet上的攻擊者對內部主機進行嘗試存取etc 資料夾的Web-etc/passwd-Dir-Traversal攻擊 」 不過根據中華說法,是已經被攔截到。 目前主機Port只有開放 80 21 22 SSH部分也有限定IP 不知道針對這個攻擊通知,我有什麼補救措施可以做的嗎? 謝謝. -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 175.180.35.31
02/28 04:42, , 1F
請問您的web是否有含檔案下載功能的網頁,且檔名是用變數傳
02/28 04:42, 1F
02/28 04:42, , 2F
值決定的...?
02/28 04:42, 2F
02/28 05:16, , 3F
是的 但是有限定副檔名需為圖片格式.感謝您的協助
02/28 05:16, 3F
02/28 18:37, , 4F
佚有啟動SELinux嗎?
02/28 18:37, 4F
02/28 22:55, , 5F
您好 無啟動SELinux
02/28 22:55, 5F
03/01 00:58, , 6F
有開啟se的話,是拿不到/etc/passwd的
03/01 00:58, 6F
03/01 09:04, , 7F
感謝huk指導,不過由於是Linu新手,不會設定SELinux
03/01 09:04, 7F
03/01 09:04, , 8F
怕一開會有許多影響(如網站無法正常運作)
03/01 09:04, 8F
03/01 09:05, , 9F
所以不知道有沒有其他解決方案呢?? 這兩個月應該會收到
03/01 09:05, 9F
03/01 09:06, , 10F
資安艦隊方案所贈送的防火牆,合勤那台,到時裝上去看會不會
03/01 09:06, 10F
03/01 09:06, , 11F
改善一下
03/01 09:06, 11F
03/01 22:49, , 12F
這麼好,還有送這個喔...
03/01 22:49, 12F
03/02 05:58, , 13F
UTM方案的送更好...
03/02 05:58, 13F
更多 yanli2 的文章
文章代碼(AID): #1DQhGY6m (Linux)