Score:0

เซิร์ฟเวอร์ Apache2 ของฉันล่ม ต้องการความช่วยเหลือในการเปิดเผยผลกระทบ

ธง lv

ดังนั้นฉันค่อนข้างแน่ใจว่าเซิร์ฟเวอร์ Apache2 ที่บ้านของฉันถูกแฮ็ก สิ่งนี้อยู่ใน VM ที่ทำงานบนเซิร์ฟเวอร์ของฉัน ฉันใช้เซิร์ฟเวอร์นี้เป็น https proxy/reverse-proxy สำหรับแอปพลิเคชันอื่นๆ ที่ฉันใช้งานอยู่ที่บ้าน

สิ่งที่เกิดขึ้นคือฉันสร้างดิสก์ขนาดเล็กเกินไปและเต็ม จากนั้นมันก็เต็มและการอัปเกรดแบบอัตโนมัติของฉันก็ไม่ทำงานอีกต่อไป ฉันติดอยู่ที่ apache 2.4.38 นั่นเป็นความผิดของฉันเอง

สิ่งที่ฉันสังเกตเห็นคือบนหนึ่งในโดเมนย่อยของฉัน ฉันได้รับหน้าที่แสดงข้อความเริ่มต้นของเซิร์ฟเวอร์ InteractSH ฉันไม่เคยติดตั้งเซิร์ฟเวอร์โต้ตอบ SH นี้ ดังนั้นฉันจึงต้องทำงานและเพิ่งพบว่าโดเมนย่อยที่เป็นปัญหาถูกส่งไปยัง IP ที่เป็นอันตรายอย่างน่าอัศจรรย์ (มีการทำเครื่องหมายว่าเป็นอันตรายด้วยที่ maltiverse.com)

ฉันต้องการทราบบางสิ่ง:

  • เส้นทางนี้เกิดขึ้นที่ใดในโลก
  • สิ่งที่น่าจะถูกบุกรุก?
  • ฉันจะรู้ได้อย่างไรว่าฉันถูกล่วงละเมิดมานานแค่ไหนแล้ว?

ในคำถามแรก ฉันใช้ที่อยู่ IP โดยตรงเพื่อเชื่อมต่อเซิร์ฟเวอร์ apache2 กับเซิร์ฟเวอร์สำรองของฉัน "รายการเส้นทาง ip" ไม่แสดงอะไรเลย ไฟล์โฮสต์ของฉันไม่แสดงอะไรเลย นี่คือลักษณะการกำหนดค่าของฉัน:

<VirtualHost *:443>
ServerName subdomain.domain.com

DocumentRoot /var/www/html

ErrorLog ${APACHE_LOG_DIR}/subdomain.error.log
CustomLog ${APACHE_LOG_DIR}/subdomain.access.log combined

Header always set Strict-Transport-Security "max-age=1552000; includeSubDomains"

<Location />
ProxyPass http://192.168.my.local.ip/
ProxyPassReverse http://192.168.my.local.ip/
</Location>

Include /etc/letsencrypt/options-ssl-apache.conf

SSLCertificateFile /etc/path...
SSLCertificatKeyFile /etc/path...

</VirtualHost>

ในคำถามที่สอง ฉันไม่รู้ว่าพวกเขาทำอะไรได้บ้างในช่วงที่ผ่านมา ในทางทฤษฎีพวกเขาสามารถสอดแนมทราฟฟิกทั้งหมดของฉันได้ใช่ไหม หรืออาจขโมยใบรับรอง SSL ของฉัน

ใครช่วยแนะนำหรือสนับสนุนฉันได้บ้างว่าจะทำอย่างไร?

ความนับถือ, TTheCreator

ng flag
"โดเมนย่อยที่เป็นปัญหาถูกส่งไปยัง IP ที่เป็นอันตรายอย่างน่าอัศจรรย์": เซิร์ฟเวอร์ Apache ของคุณเปลี่ยนเส้นทางการรับส่งข้อมูลด้วยส่วนหัว HTTP Location หรือมีการเปลี่ยนแปลง IP ของโดเมนย่อยหรือไม่ ในกรณีอย่างหลัง ปัญหาของการแฮ็กอยู่ที่การจัดการ DNS ของคุณ หมายเหตุด้านข้าง Apache 2.4 ที่ไม่ทันสมัยนั้นไม่ *ว่า* มีช่องโหว่ที่จะนำไปสู่การเรียกใช้โค้ดจากระยะไกลในทันที อาจมีอย่างอื่นเกิดขึ้น
Tthecreator avatar
lv flag
สวัสดี @Halfgaar การตั้งค่า DNS ของฉันไม่เปลี่ยนแปลง ฉันจะอัปเดตโพสต์ต้นฉบับของฉันด้วยตัวอย่างการกำหนดค่า apache ของฉัน ดูเหมือนว่าเว็บไซต์จะมาจากโดเมนย่อยของฉันจริง ๆ แต่ถูกเปลี่ยนเส้นทางออกไป
Tthecreator avatar
lv flag
@GeraldSchneider ใช่ สิ่งนี้ช่วยได้มาก ฉันสามารถรับข้อมูลทั่วไปมากมายจากสิ่งนั้น อย่างไรก็ตาม ในกรณีเฉพาะของฉัน ฉันต้องการรายละเอียดเกี่ยวกับวิธีการกำหนดเส้นทางข้อมูลของฉัน ด้วยวิธีนี้ฉันสามารถค้นหาได้ว่าข้อมูลใดถูกส่งไป ฉันต้องการทราบว่าข้อมูลของฉันถูกแตะหรือไม่และนานเท่าใด

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา