0
VPS에서 호스팅되는 Rails 앱에 Ubuntu 12.0.4를 사용하고 있습니다. 필자는 IP 테이블을 사용하여 방화벽을 작성하는 지침을 수행했으며 fail2ban도 추가했습니다. 그러나 IP 주소 (즉, 도메인 없음)로 사이트를 시작한 후 약 5 명의 테스트 사용자에게 사이트를 제공 한 후 24 시간 이내에 사이트는 이미 일부 PHP 스크립트에 감염되었습니다. 로그에서 이걸 찾았습니다.Rails 앱에서 맬웨어 찾기 및 제거
(No route matches [GET] "/admm/scripts/setup.php"):
Started GET "//mysqlmanager/scripts/setup.php"
Rails 앱에서 멀웨어를 찾아 제거하는 권장 방법이 있습니까? 내 본능은 서버를 파괴하고 처음부터 재시작하는 것입니다.하지만 다시는 그런 일이 발생하지 않는다고 가정 할 때 분명히 이상적이지는 않습니다 ...
내 로컬 컴퓨터에 응용 프로그램을 rsync하는 것이 두려워합니다. 내 로컬 컴퓨터. Nails가있는 레일스 앱의 개별 파일을보고 있지만 실제 멀웨어는 볼 수 없습니다. Rails 앱 자체가 아닌 서버 디렉토리를 조사해야합니까?
이 게시물이 게시 된 이후로 사이트가 어떻게 운영되고 있습니까? 모든 맬웨어 문제가 있습니까? 당신의 경험에 호기심. – fyz