Xử lý trường hợp website nhiễm malware

0
2391

Đảm bảo mật khẩu đủ mạnh và kiểm soát truy cập

Một vấn đề thường xuyên gặp phải với hosting là bị quét thăm dò mật khẩu. Việc sử dụng những webapp quen thuộc phổ biến mang lại rủi ro lớn do dễ bị khai thác khi có một lổ hổng được công bố, và cũng bị kẻ xấu nắm bắt được cấu trúc, đặc điểm website để tận dụng tấn công thăm dò (trang login vào quản trị, mật khẩu mặc định, nơi chứa dữ liệu nhạy cảm…). Do vậy, khi đã dùng một sản phẩm phổ biến thì phải luôn nhớ rằng người khác cũng nắm được tường tận những thông tin tương tự, để phòng tránh những rủi ro xảy ra.

⇒ Sử dụng mật khẩu đủ mạnh: ít nhất 8 ký tự, bao gồm chữ in hoa, chữ thường, chữ số, ký tự đặc biệt

⇒ Nếu có điều kiện, nên thiết lập kiểm soát truy cập theo địa chỉ IP tĩnh, chỉ cho phép truy cập từ những địa chỉ ta sử dụng, hoặc ít nhất, việc hạn chế truy cập từ các quốc gia khác cũng giảm thiểu phần lớn rủi ro khi bị tấn công trên diện rộng

Tìm hiểu thông tin từ malware đã phát hiện

Khi đã phát hiện ra malware trong website, ta không nên nhanh tay xóa đi, mà chỉ tìm cách ngăn chặn ngay lập tức ảnh hưởng của malware tới hệ thống, đồng thời ghi nhận toàn bộ những thông tin liên quan tới hoạt động của malware. Việc này giúp lưu vết malware, là thông tin quan trọng để điều tra mở rộng và bằng chứng bị tấn công. Ngoài ra, việc này cũng giúp tìm kiếm những malware khác còn đang ẩn mình trên hệ thống chưa bị phát hiện.

⇒ Tìm kiếm từ những nơi malware thường xuất hiện: các thư mục tạm, thư mục uploads (nơi luôn được thiết lập cho quyền ghi dữ liệu)

find /home/username/public_html/wp-content/uploads/ -name "*.php"
ls -lha /home/username/.cagefs/tmp/

⇒ Tìm kiếm theo ngày xuất hiện của 1 malware đã biết, khi malware lây nhiễm thường xuất hiện cùng lúc rải rác ở nhiều nơi

find /home/username/ -newermt yyyy-mm-dd ! -newermt yyyy-mm-dd

⇒ Tìm kiếm những tiến trình lạ, truy cập lạ theo username

lsof -u username
ps axuf | grep username

Leave a Reply

avatar
  Subscribe  
Notify of