Как да използвам командата Windows netstat за откриване на отворени и свързани мрежови портове

Имам уебсайт, който преди това е бил жертва на злонамерен софтуер. Възстанових сайта от стар архив и положих всички усилия да заключа сървъра. Нямам начин да бъда абсолютно сигурен, че архивът, който използвах, е чист и се притеснявам, че този зловреден софтуер може да се появи отново. Бих искал да използвам инструмент за наблюдение на изходяща пристанищна активност за откриване на признаци на злонамерена дейност. За съжаление използвам хост на сървър, който не ми дава достъп до черупки, така че трябва да използвам инструмент, който може да се инсталира чрез FTP и да се използва чрез браузъра. Моят сайт е Joomla :( така че разширение на Joomla с тази възможност ще работи, но все още не съм го намерил. Някакви предложения. Много благодаря.

Това, за което питате, вероятно няма да съществува, тъй като PHP скриптът не може сам да наблюдава трафика на сървъра. Най-доброто, което можете да направите, е да намерите анализатор на журнали, който може да анализира вашите сървърни дневници. Но ако сървърът ви е конфигуриран само да регистрира стандартен http трафик, тогава вероятно няма да ви помогне.

Вашият уеб хост може да работи със софтуер, който регистрира и / или следи целия мрежов трафик на сървъра, но със сигурност няма да получите достъп до тези регистрационни файлове, ако използвате споделен хостинг.

Вашият най-добър залог са:

  • Намерете хост, който редовно сканира уебсайтовете на своите потребители за злонамерен софтуер и подозрителна дейност.
  • Намерете приложение или услуга, която ще FTP към вашия сайт и сканира за промени и ще ги докладва за вас (промени в файл, директория и / или разрешение).
  • Използвайте нещо като w3ap, nessus или acunetix, за да направите някои тестове на blackbox и whitebox на вашия сайт.
  • Прочетете най-добрите практики за сигурност (напр. Поддържайте Joomla актуална и се абонирайте за бюлетина за сигурност на Joomla).

В тези ситуации винаги е най-добре да възстановите от известно чисто копие. Например, трябва да имате локално копие на сайта, което качвате на вашия производствен сървър, за да го актуализирате. Стига да натискате само актуализации да се уеб сървъра, има малка вероятност вашето локално копие да се зарази.

В противен случай е най-добре да изтеглите ново копие на най-новата версия на Joomla и ръчно да преинсталирате разширенията и шаблоните, които сте използвали, и да преконфигурирате сайта. Всички други не-ядрени файлове, които сте написали, трябва ръчно да ги проверите, за да се уверите, че не са заразени, преди да ги приложите към новия сайт.

За отделна бележка, защо използвате уеб хост, който ви дава само FTP достъп? За по-малко от $ 10 / месец можете да получите споделен хостинг акаунт от приличен уеб хост като DreamHost (който има отлично обслужване на клиентите и редовно сканира сайтовете на своите потребители за злонамерен софтуер) с практически неограничена памет / трафик, както и черупка и SFTP достъп. И те не ви таксуват за глупави неща като частна регистрация или поддомейни или допълнителни SFTP акаунти или MySQL бази данни.

е работил за вас: Charles Robertson | Искате ли да се свържете с нас?