【发布时间】:2012-03-05 10:24:58
【问题描述】:
我的一个服务器刚刚被大量 Perl 脚本耗尽了内存,我们使用 plesk,它们似乎出现在 /var/www/vhosts/domainexample.com/cgi-bin/ 目录下,我设法停止所有进程并删除脚本,但我有完全不知道他们会如何到达那里。
有人可以为我指出正确的方向以防止进一步的攻击吗?
【问题讨论】:
-
猜测这属于 security.se。不过,您是否检查过谁拥有该文件以及文件的创建时间?要么是您系统的用户从网络上获取了一些旧的/不安全的 Perl 脚本,要么是黑客滥用您的应用程序将 cgi 脚本上传到您的 cgi-bin。
标签: linux perl webserver centos