我在AWS EC2服务器上有一个WordPress博客。我遵循了AWS的this教程,为目录2775和拥有所有权/var/www/html的文件0664配置了Web根apache:apache的权限,并且能够正常安装站点并通过wordpress对其进行编辑。
但是,上周我注意到该站点上的行为异常,并且在查看Web根目录时,我发现已经创建了一个新目录,其中充满了垃圾邮件php文件。该目录具有随机名称和所有权apache:apache
这是一个网络服务器,因此它在端口80和442上具有0.0.0.0访问(我通过LetsEncrypt和HSTS拥有SSL)。
我的问题是:某人如何能够在服务器上创建新目录,以及如何防止将来发生新目录?我的ec2用户使用SSH密钥进行登录,但是我尚未在服务器上创建任何其他用户。我现在知道775可能太开放了,但是如果apache没有登录名,那么别人怎么能写到这个目录?
答案 0 :(得分:2)
您可以在实例安全组上设置入站规则,以使用您的IP地址访问或允许SSH来防止其他攻击,并确保您可以在网站上使用空脚本或黑客脚本。