iT邦幫忙

0

Web-etc/passwd-Dir-Traversal攻擊

各位先進好,小弟的公司有申請中華電信資安艦隊,
最近這幾天常收到「入侵防護系統偵測到有Internet上的攻擊者對內部主機進行嘗試存取etc 資料夾的Web-etc/passwd-Dir-Traversal攻擊」,
被攻擊的有Web Server,Citrix Server及Exchange Server,雖然資安艦隊有把攻擊阻擋下來,但不知道有沒有相關的補救措施可以加強防護呢?
以上,請不吝指教,謝謝。

1 個回答

2
wiseguy
iT邦超人 1 級 ‧ 2011-08-23 09:11:29
最佳解答
  1. 嘗試把 Web AP 關在 change root 的目錄中執行。
  2. Web 端給 user 挑選檔案之類的介面,宜使用數字索引來對後台的檔案操作,而不要直接 pass 檔名給後台。
  3. 萬一真得 pass 檔名給後台,開檔讀檔的指令,特別過濾掉 ../ 或 ~/ 這種相對目錄,比如用 realname 來復原相對目錄,或者用引號把檔名括起來。
ektrontek iT邦研究生 3 級 ‧ 2017-12-16 22:32:56 檢舉

請教前輩
最近我的ubuntu server有遇到此訊息,應該是在攻擊apache,但是我看不懂前輩所說,是否有其說明呢?謝謝

我要發表回答

立即登入回答