V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
通过以下 Referral 链接购买 DigitalOcean 主机,你将可以帮助 V2EX 持续发展
DigitalOcean - SSD Cloud Servers
nonozone
V2EX  ›  VPS

重新安装的 VPS,还是被入侵了...

  •  
  •   nonozone · 2015-11-06 12:23:52 +08:00 · 444 次点击
    这是一个创建于 3308 天前的主题,其中的信息可能已经有所发展或是发生改变。
    因为以前几个 WP 一直被黑,被插入盗链之类的,所以这次就干脆重装了一次 vps ,趁机从 DO 回到 Linode,结果发现,现在还是有问题,还是被插入代码,还多了一些入侵的文件,甚至还有模板 header.php 文件都被修改了权限,默认 755 被改成 666.

    目前 vps 是直接 root 通过 key 登陆,有个普通用户没有 sudo 权限。
    LNMP 环境。
    每个网站都有独立的 php-fpm 进程。
    网站文件分别归属给 simple.com:www-data 用户和用户组。
    文件权限是 755


    除了之前迁移 vps 的时候,原有文件存在漏洞的可能,还有其他方面的原因可以导致这种后果么?
    2 条回复    2015-11-06 14:18:09 +08:00
    Laobai
        1
    Laobai  
       2015-11-06 13:38:30 +08:00 via Android
    是不是 wp 的主题或者插件有问题
    nonozone
        2
    nonozone  
    OP
       2015-11-06 14:18:09 +08:00
    @Laobai 如果模板或者插件有漏洞或者脚本,难道这么设置还可以提权?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5420 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 06:52 · PVG 14:52 · LAX 22:52 · JFK 01:52
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.