0

VPS でホストされている Rails アプリに Ubuntu 12.0.4 を使用しています。IP テーブルを使用してファイアウォールを作成する手順に従い、fail2ban も追加しました。しかし、サイトを IP アドレス (つまり、ドメインなし) に立ち上げて約 5 人のテスト ユーザーに与えてから 24 時間以内に、サイトは既にいくつかの php スクリプトに感染しています。ログでこれを見つけました..

(No route matches [GET] "/admm/scripts/setup.php"): 
Started GET "//mysqlmanager/scripts/setup.php"

Rails アプリでマルウェアを見つけて削除するための推奨される方法はありますか? 私の本能はサーバーを破壊して最初から再起動することですが、それは明らかに理想的ではありません。

アプリをローカル コンピューターに rsync するのは怖いです。ローカル コンピューターに問題が発生する可能性があるからです。Rails アプリの個々のファイルを nano で調べていますが、実際のマルウェアは見当たりません。Rails アプリ自体ではなく、サーバー ディレクトリを参照する必要がありますか?

4

1 に答える 1

0

これはマルウェアではありません。

あなたが見ているのは、セキュリティ ホールを探すエクスプロイト スキャナーです。これはリモート マシンからの GET 要求であり、Rails アプリは URL の HTTP 404 で正しく応答しています。

それらの要求は来続けます、それについてあなたができることは何もありません.

于 2013-10-14T12:59:32.193 に答える