私は 1 か月以上にわたってハッカーと戦ってきました。いくつかの穴をふさぎましたが、把握するのに非常に苦労している問題が 1 つあります。
私たちは「社内」で開発された CMS を持っており、最近、誰かがログインしてはならないかどうかを特定することのみを目的として、全面的にログイン追跡を導入しました。数回、誰かがいくつかの異なるサイト (CMS 管理者) にログインしましたが、CMS ログイン検証プロセスからのログ レコードがあるという事実にもかかわらず、Apache ログには法医学的証拠はまったくありません。
ハッカーの MO は CMS にログインし、php シェルやバックドアをアップロード/挿入するためのファイル アップローダーを見つけました。関連する穴を閉じましたが、これらのログインは引き続き発生します。
誰かが Web ページなどにアクセスして、Apache ログに痕跡を残さない方法について、光を当てるのを手伝ってくれませんか?
WHM/cpanel プラットフォームで、Apache 2.2 と PHP 5.3 を使用しています。