我在 Amazon 上的 GuardDuty 管理控制台顯示我的伺服器感染了惡意軟體:
“EC2 實例 i-7e1d4356 正在查詢演算法產生的域。此類域通常被惡意軟體使用,可能表明 EC2 執行個體受到威脅”
正在查詢fkg2f0c33okxznr2nknk7jdhaozrz2ul.com
我檢查了訪問日誌,發現這些條目“嘗試 SQL 注入”
79.174.12.136 - - [25/Mar/2019:15:30:45 +0000] "GET /company/registration.php?pid=211111111111111111111111111'%20UNION%20SELECT%20(select%20CONCAT(CHAR(91,88,93),count(*),CHAR(91,88,93))%20FROM%20psytest.transactions%20)%20--%20%20 HTTP/1.1" 200 5086 "-" "-"
79.174.12.136 - - [28/Mar/2019:11:02:27 +0000] "GET /company/registration.php?pid=211111111111111111111111111'%20UNION%20SELECT%20(select%20CONCAT(CHAR(91,88,93),count(*),CHAR(91,88,93))%20FROM%20psytest.mail_templates%20)%20--%20%20 HTTP/1.1" 200 58 "-" "-"
我封鎖了這個 IP 79.174.12.136,並且在過去 4 小時內,沒有再進行任何嘗試。
但是,我想確保那裡沒有惡意軟體......如何調查和修復它?
有人可以提供一些指導嗎?