我正在使用Ubuntu 12.0.4作为托管在VPS上的Rails应用程序。我已经按照使用 IP 表创建防火墙的说明进行操作,并添加了 fail2ban。但是,在将站点启动到IP地址(即无域)并将其提供给大约5个测试用户的24小时内,该站点已被某些php脚本感染。我在日志中找到了这个。
(No route matches [GET] "/admm/scripts/setup.php"):
Started GET "//mysqlmanager/scripts/setup.php"
是否有推荐的方法可以在 Rails 应用程序中查找和删除恶意软件?我的直觉是破坏服务器并从头开始重新启动,但这显然并不理想,因为我认为它会再次发生......
我害怕将应用程序重新同步到我的本地计算机,因为它可能会给我的本地计算机带来垃圾。我正在使用nano查看Rails应用程序中的单个文件,但我看不到任何实际的恶意软件。我应该在服务器目录中查找而不是 Rails 应用程序本身吗?
这不是
恶意软件。
您看到的是一个寻找安全漏洞的漏洞利用扫描程序。这是一个来自远程计算机的GET请求,您的Rails应用程序使用HTTP 404正确响应URL。
这些请求会不断出现,你对此无能为力。