Tham gia Đăng nhập
Điểm:0
Tthecreator avatar Server

Máy chủ Apache2 của tôi bị lỗi, cần trợ giúp để phát hiện tác động

lá cờ lv
Tthecreator

Vì vậy, tôi khá chắc chắn rằng máy chủ Apache2 tại nhà của tôi đã bị tấn công. Đây là trong một máy ảo đang chạy trên máy chủ của tôi. Tôi đang sử dụng máy chủ này làm proxy https/reverse-proxy cho các ứng dụng khác mà tôi đang chạy ở nhà.

Điều đã xảy ra là tôi đã tạo một đĩa quá nhỏ và nó đã đầy. Sau đó, nó đã đầy và các bản nâng cấp không giám sát của tôi không chạy nữa. Tôi bị kẹt ở apache 2.4.38. Đó hoàn toàn là lỗi của tôi.

Điều tôi nhận thấy là trên một trong các miền phụ của mình, tôi có một trang hiển thị thông báo máy chủ InteractSH mặc định. Tôi chưa bao giờ cài đặt máy chủ tương tác này. Vì vậy, tôi bắt tay vào làm việc và phát hiện ra rằng tên miền phụ được đề cập bằng cách nào đó đang được định tuyến một cách kỳ diệu đến một IP độc hại. (Nó cũng được đánh dấu là độc hại tại maltiverse.com).

Tôi muốn biết một vài điều:

  • Việc định tuyến này diễn ra ở đâu trên trái đất?
  • Điều gì có khả năng đã bị xâm phạm?
  • Làm cách nào để biết tôi đã bị xâm nhập trong bao lâu?

Ở những câu hỏi đầu tiên, tôi sử dụng địa chỉ IP trực tiếp để kết nối máy chủ apache2 với máy chủ được hỗ trợ của tôi. "danh sách tuyến đường ip" không hiển thị gì. Tệp máy chủ của tôi cũng không hiển thị gì. Đây là những gì cấu hình của tôi trông giống như:

<VirtualHost *:443>
ServerName subdomain.domain.com

DocumentRoot /var/www/html

ErrorLog ${APACHE_LOG_DIR}/subdomain.error.log
CustomLog ${APACHE_LOG_DIR}/subdomain.access.log combined

Header always set Strict-Transport-Security "max-age=1552000; includeSubDomains"

<Location />
ProxyPass http://192.168.my.local.ip/
ProxyPassReverse http://192.168.my.local.ip/
</Location>

Include /etc/letsencrypt/options-ssl-apache.conf

SSLCertificateFile /etc/path...
SSLCertificatKeyFile /etc/path...

</VirtualHost>

Về câu hỏi thứ hai, tôi không biết họ có thể đã làm gì trong thời gian qua. Về lý thuyết, họ có thể rình mò tất cả lưu lượng truy cập của tôi phải không? Hoặc có thể đã đánh cắp chứng chỉ SSL của tôi.

Bất cứ ai có thể cho tôi một số khách hàng tiềm năng hoặc hỗ trợ về những việc cần làm?

Trân trọng, TTheCreator

21
0 + 0
lá cờ ng
Halfgaar
"tên miền phụ được đề cập bằng cách nào đó đang được định tuyến một cách kỳ diệu đến một IP độc hại": máy chủ Apache của bạn có đang chuyển hướng lưu lượng truy cập bằng tiêu đề Vị trí HTTP hay IP của tên miền phụ đã bị thay đổi? Trong trường hợp sau, vấn đề hack của bạn nằm ở quản lý DNS của bạn. Bên cạnh đó, một lưu ý nhỏ là Apache 2.4 không cập nhật không phải là *điều đó* dễ bị tổn thương mà nó ngay lập tức dẫn đến việc thực thi mã từ xa. Một cái gì đó khác có lẽ đang xảy ra.
1
Hồi đáp
Tthecreator avatar
lá cờ lv
Tthecreator
Xin chào @Halfgaar, cài đặt DNS của tôi vẫn nguyên vẹn. Tôi sẽ cập nhật bài đăng gốc của mình bằng một ví dụ về cấu hình apache của tôi trông như thế nào. Trang web thực sự dường như đến từ tên miền phụ của tôi, nhưng bằng cách nào đó đã bị chuyển đi.
0
Hồi đáp
Tthecreator avatar
lá cờ lv
Tthecreator
@GeraldSchneider Vâng, điều này giúp ích rất nhiều. Tôi có thể nhận được rất nhiều thông tin chung từ đó. Tuy nhiên, trong trường hợp cụ thể của tôi, tôi muốn biết thông tin chi tiết về cách dữ liệu của tôi được định tuyến. Bằng cách này, tôi có thể tìm ra dữ liệu nào đã được định tuyến. Tôi cần biết liệu dữ liệu của mình có bị khai thác hay không và nếu có thì trong bao lâu.
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.