我查看了我的网站的FTP日志后发现了一个黑客 - 看起来他们已经收集了我的几个网站的密码列表,现在每天都要连接上传垃圾邮件的PHP文件来执行标题重定向到他们的网站。它们始终从相同的IP地址连接。
阻止IP和更改FTP密码是给定的,但它看起来如此平凡和顺从。当他连接或者他已经在系统中时,我可以对这个人做些什么吗?
答案 0 :(得分:2)
一些建议:
更改您的FTP端口。大多数脚本小子使用端口扫描程序扫描TCP服务的IP地址列表。他们主要寻找21号港口。
禁用SSH的root登录。
您之前提到过这一点,但请确保您的密码是安全的,而不是写在计算机显示器上的便利贴上。