Използвам Ubuntu 12.0.4 за приложението ми Rails, хоствано на VPS. Проследих инструкциите за използване на IP таблици за създаване на защитна стена и добавих fail2ban. Въпреки това, в рамките на 24 часа от стартирането на сайта до IP адреса (т.е. без домейн) и предоставянето му на около 5 тествани потребители, сайтът вече е бил заразен от някои скриптове на php. Намерих това в дневниците.
(No route matches [GET] "/admm/scripts/setup.php"):
Started GET "//mysqlmanager/scripts/setup.php"
Има ли препоръчан начин за намиране и премахванезловредният софтуер в приложение Rails? Инстинктът ми е да унищожа сървъра и да се рестартирам от самото начало, но това очевидно не е идеално, както предполагам, че ще се случи отново ...
Страхувам се да разкрия приложението на моята локална машинатъй като това може да доведе до глупости на моя локален компютър. Аз разглеждам отделни файлове в приложението Rails с нано, но не мога да видя нито един от действителните зловреден софтуер. Трябва ли да гледам в сървърна директория, а не в самата програма Rails?
Отговори:
0 за отговор № 1Това не е злонамерен софтуер.
Това, което виждате, е използването на скенер, който търси дупки за сигурност. Това е заявка за GET, идваща от отдалечена машина, а приложението ви Rails отговаря правилно с HTTP 404 за URL адреса.
Тези искания ще продължат да идват, няма какво да направите.