很多漏洞,像遠程代碼執行漏洞、SQL注入漏洞都是比較高危的,如果不及時(shí)升級到2.x版本就很容易被黑客攻擊。但是,即使升級到2.x版本,也不代表完全解決了安全問(wèn)題。因此,針對這種情況,企業(yè)需要認真評估自身的安全風(fēng)險,并采取措施進(jìn)行安全加固。具體來(lái)說(shuō),可以通過(guò)加強訪(fǎng)問(wèn)控制、強化數據保護等方式來(lái)提高系統安全性。同時(shí),定期對系統進(jìn)行漏洞掃描和代碼安全審計,及時(shí)修補代碼漏洞和加強網(wǎng)站的安全防護,也是減輕安全風(fēng)險的有效措施。
我們SINE安全處理了很多外貿客戶(hù)使用magento被黑客入侵的安全問(wèn)題,雖然在國內Magento并不被廣泛使用,但它在國外卻十分流行。然而,一些老版本的Magento很容易被攻擊者通過(guò)框架拿shell等方式入侵。以下就是我們SINE安全處理客戶(hù)的magento被黑客攻擊的過(guò)程記錄:
排查黑客攻擊的問(wèn)題時(shí),很容易陷入只分析日志等細節的誤區。其實(shí),在進(jìn)行任何分析之前,我們都需要先做以下幾件事情:
第一,核實(shí)信息。這就像是我們在找錯問(wèn)題之前,需要先了解出現問(wèn)題的具體細節和當前服務(wù)器的環(huán)境情況。
第二,斷開(kāi)服務(wù)器的外網(wǎng)鏈接,保障安全。這就像是把自家的大門(mén)關(guān)上,不讓壞人輕松進(jìn)入。
第三,保存服務(wù)器的環(huán)境,以及現場(chǎng)的各種信息,如端口網(wǎng)絡(luò )、應用程序、日志文件等。這樣,就像是在證據鏈中留下關(guān)鍵的線(xiàn)索,更有利于我們查找和分析問(wèn)題,而且要注意不要有寫(xiě)操作哦!
在現場(chǎng)環(huán)境中,雖然我們可能無(wú)法找到確切的問(wèn)題所在,但是可以通過(guò)查看歷史日志,來(lái)檢查是否存在服務(wù)器linux系統被提權等可疑行為。如果使用了chkrootkit、rkthunter和lynis等安全掃描工具,也未發(fā)現任何問(wèn)題,那還是建議客戶(hù)考慮更換服務(wù)器,以避免潛在的安全風(fēng)險。