我最近在我的一些服务器上看到了一些问题,其中一个帐户通过过时的脚本被黑客入侵,并且黑客在帐户内上传了一个 cPanel / FTP Brute 强制 PHP 脚本。
PHP 文件读取 /etc/passwd 以获取用户名,然后使用 passwd.txt 文件尝试暴力破解它进入 127.0.0.1:2082。
我正在想办法阻止这种情况。除了“GET /path/phpfile.php”之外,它不会发布任何内容,所以我不能使用 mod_security 来阻止它。
我一直在考虑可能将 /etc/passwd 的权限更改为 600,但是我不确定这将如何影响我的用户。
我也在考虑限制 localhost 与 :2082 的连接,但我担心 mod_proxy 会受到影响。
有什么建议么?
