【问题标题】:My VPS has been shut down now again for the second time for TOS violations email spam由于违反 TOS 的垃圾邮件,我的 VPS 现在第二次被关闭
【发布时间】:2013-07-26 02:29:26
【问题描述】:

我的 VPS 现在第二次因为违反 TOS 而被关闭,我真的需要一些帮助。一年多以来,我一直在与我的服务器被攻击作斗争。我的大多数站点都在运行 Joomla,从 1.5 安装(无法升级,因为客户拒绝升级,实际上只有 2 个站点运行 1.5)到 3.1 安装。我不确定漏洞在哪里。我浏览了所有脚本并启用了验证码,更改了我的管理员密码,更改了我的数据库密码,并根据 joomla 的易受攻击的扩展名列表检查了我的扩展名。我还能设置什么来防止这种情况发生?这是我一年中的第 5 次攻击,也是我第 5 次为了让我的努力失败而束手无策……grrrrr

【问题讨论】:

  • 像这样的安全问题在security.stackexchange.com有更好的家
  • 如果可以的话,我肯定会考虑分割事物。我建议找到一种方法让每个帐户使用不同的帐户,这样易受攻击的站点就会受到攻击和伤害,而不会影响每次安装。这将使您更容易知道是哪个站点导致了问题。然后你就知道谁需要升级了。

标签: apache joomla2.5 joomla1.5 vps joomla3.0


【解决方案1】:

我们在今年早些时候处理了同样的问题。首先,您需要查看日志文件以确定哪些站点受到攻击。我的猜测是这些站点在 1.5 个站点上被击中,在我们的服务器上无一例外。如果是这样的话,那么这些网站需要被放开。如果他们不想升级,他们需要将他们的网站转移到其他地方。就那么简单。您不能因为不想升级的客户而冒险使用您的其他网站和电子邮件黑名单。我们不再允许在我们的服务器上使用 J1.5。

【讨论】:

  • 就在几天前,我发现了 Phil Tayloer 提供的 myjoomla.com,我想推荐它 - 他付出了很多努力和经验。 (我没有附属或其他什么 - 只是一个快乐的用户......)
猜你喜欢
  • 1970-01-01
  • 1970-01-01
  • 2022-01-09
  • 2014-05-19
  • 1970-01-01
  • 2011-09-18
  • 2014-08-07
  • 2012-09-04
  • 1970-01-01
相关资源
最近更新 更多