连日的阴雨,使原本炎热的天气突然变得潮湿起来。烦躁的心情也慢慢地平复了下来,像往常一下,借用CuteFtp工具登录自己的VPS,检查一下文件异常。突然之间,几个刺眼的.exe文件呈现在我的眼前,顿时惊出我一身冷汗,下意识到:网站被黑客入侵了。
打开远程桌面连接3389登录,我想一探究竟,Hacker是如何入侵本人的系统呢?在确认网站程序安全无误的情况下,我马上想到了FTP,立即打开FTP日志文件,查找当天前后一天左右的日志文件。找到如下相关日志记录:
(图一、网站FTP日志分析)
通过此段日志文件,我们清楚地看到了Hacker工具的来源地址42.121.110.69 目标地址:上海。在这里,可能很多对网络安全不懂的朋友会问anonymous是什么?FTP中anonymous是匿名的意思,密码为空。没什么统一密码之说,FTP服务器如果设置了允许匿名访问,你在FTP选择打上匿名,然后无需账户密码就可以登录了。相关错误设置如下:
(图二、FTP中设置允许匿名访问,anonymous即可在无须密码的情况下直接通过FTP访问网站。)
值得庆幸的事,本次anonymous访问,Hacker并没有对系统造成多大的威害,只是在相关网站目录下上传了可执行脚本文件。相关工具效果见图三。
(图三-01、登录界面)
(图三-2、可怕的工具界面,值得庆幸!)
最后,本站小编在此谢过这位不留名的anonymous,感谢大侠的不杀之恩!同时,也希望借此篇博文能够引卢诸如我为菜鸟们的注意。一定要对anonymous用户引起足够的重视!
文章出处:玖捌网博(http://www.98web.net/blog/article_detail/760.html)