Situación miscelánea:
: el hacker obtiene el inicio de sesión del servidor, el hacker coloca el archivo malicioso de fuerza bruta en / hacked / bruteforce /
Luego, se cambia la contraseña del servidor, el pirata informático aún puede ejecutar el script navegando a su archivo en el servidor que se ejecutará cuando lo soliciten (¿supongo?)
Pregunta:
¿Sería una combinación de cambiar la contraseña de inicio de sesión del servidor y agregar un archivo .htaccess protegido por contraseña para / detener al pirata informático en sus pistas? ¿O se puede evitar un .htaccess en términos de volver a ejecutar el script del pirata informático?
Soy muy nuevo en la seguridad del servidor, ¡pero estoy ansioso por aprender cualquier cosa y todo lo que cualquiera pueda decirme! Aprecio altamente cualquier y todos los consejos. ¡Cualquier recurso de conocimiento recomendado también se utilizaría completamente!
NUESTRA SITUACIÓN:
Aquí está la información que nos proporcionó nuestro anfitrión.
su servidor / cliente con la IP: * ha atacado a uno de nuestros servidores / socios. Los atacantes usaron el método / servicio: bruteforcelogin en: Sat, 14 Noviembre de 2015 (hora exacta aquí) . La hora indicada es desde la hora del servidor del usuario de la Lista Bloqueada que Presentado el informe. El ataque se informó al sistema Blocklist.de el: dom, 15 de noviembre 2015 -el tiempo exacto proporcionado aquí-
Aquí hay algo más:
Líneas que contienen IP-ip aquí: NO CLASIFICADO (de muchas máquinas diferentes)! IP DE DESTINO: -ip información aquí-
DESTINATION-IPs: -ip información aquí-
-ip aquí- - - [14 / Nov / 2015: -exacto de tiempo proporcionado aquí-] "POST wp-login.php HTTP / 1.1 "200 4366" referer-domain.tld "" Mozilla / 5.0 (Windows NT 6.1; WOW64; rv: 40.0) Gecko / 20100101 Firefox / 40.0 "
-ip aquí- - - [14 / Nov / 2015: -exacto de tiempo proporcionado aquí-] "POST /wp-login.php .... truncado .... 0 "POST wp-login.php HTTP / 1.1" 200 4366 "referer-domain.tld" "Mozilla / 5.0 (Windows NT 6.1; WOW64; rv: 40.0) Gecko / 20100101 Firefox / 40.0 "
-ip aquí- - - [14 / Nov / 2015: -exacto de tiempo proporcionado aquí-] "POST wp-login.php HTTP / 1.1 "200 5117" referer-domain.tld "" Mozilla / 5.0 (Windows NT 6.1; WOW64; rv: 40.0) Gecko / 20100101 Firefox / 40.0 "
Saludos, Jay.