[電腦] 主機被駭

同事告訴我主機被駭的時候，雖然早就知道是早晚的問題，還是覺得很驚訝!
情形是今天早上發現首頁被置換，置換後的index.html只有一行outlaw group 2005。應該是某個駭客組織。
被換首頁算是最輕微的損失了，只是很漏氣。
因為我已經離開了單位，同事把檔案留下來給我看。
我從檔名的擁有者是www-data，和時間在03:xx，猜想應該是從網頁或apache的漏洞進來的。
所以直接查看apache的log,果然在這個時間點上有幾筆記錄。其中一筆是POST到nucleus的xml-rpc，一看就嫌疑重大，再到nucleuscms.org的網站上看，早在6/30的時候就發佈了一個漏洞公告，之後就是根據說明來把漏洞關掉。
還好是在半夜流量特別少的時間，如果是大白天，一大堆log，還真不知道要從何找起。

--
Posted by woody to 電腦 at 8/09/2005 08:49:00 PM