السلام عليكم ورحمة الله وبركاته
أحبتي الكرام أود الإستفسار بخصوص مشكلة تواجهني في السيرفر , واتمنى من كل من يملك الإجابة التكرّم بإفادتي وله جزيل الأجر والثواب .
مشكلتي أيبها السادة تتلخص في أنني قمت بعمل ( سكان لــ Trojan ) على السيرفر وتفأجات بعدد هائل من الــ Trojan داخل مجلد /usr/bin وكانت نتيجة البحث 11 POSSIBLE Trojans Detected .
وسؤالي هنا هل هذه التورجنات تؤثر على السيرفر وتهدد الآمان فيه أم لا ؟!
وسؤال آخر : قمت بفتح الـــ ssh لعدد من المواقع وكانت النتيجة إختراق أحد هذه المواقع , فعملت على الفور بإغلاق الــ ssh على جميع المواقع في السيرفر , وأغلب الظن أن المخترق قام برفع ملف shell.php لاأعرف على وجه التحديد مكانه في أي موقع على السيرفر وأصبح بالتالي يهدد كل المواقع التي على السيرفر .
وماأود الإستفسار عنه هنا هو : هل بعد قيامي بإغلاق الــ ssh على جميع المواقع في السيرفر يستطيع ذلك المخترق استخدام ملف shell.php أم لا ؟! وكيف استطيع البحث عنه والعثور عليه وإبطال مفعوله .؟!
مع شكري وتقديري
الخبراني
رد مع اقتباس
المشاركة الأصلية كتبت بواسطة SecurityWay
