我正在使用Ubuntu 12.0.4为我在VPS上托管的Rails应用程序。我已按照使用IP表创建防火墙的说明进行操作,并添加了fail2ban。但是,在将网站启动到IP地址(即没有域名)的24小时内,并将其提供给大约5个测试用户,该网站已经被一些PHP脚本感染了。我在日志中找到了这个..
(No route matches [GET] "/admm/scripts/setup.php"):
Started GET "//mysqlmanager/scripts/setup.php"
是否有推荐的方法来查找和删除Rails应用中的恶意软件?我的本能是摧毁服务器并从头开始重启,但这显然不理想,因为我认为它会再次发生......
我害怕将应用程序rsync到我的本地计算机,因为它可能会把垃圾带到我的本地计算机上。我正在使用nano查看Rails应用程序中的单个文件,但我看不到任何实际的恶意软件。我应该查看服务器目录而不是Rails应用程序本身吗?
答案 0 :(得分:0)
这不是恶意软件。
您所看到的是一个寻找安全漏洞的漏洞利用扫描程序。这是来自远程计算机的GET请求,您的Rails应用程序正在使用HTTP 404正确响应URL。
这些要求将继续存在,你无能为力。