我收到了一个假装黑客入侵我的服务器的邮件,并提供了有关服务器的一些信息,并要求我支付是否不希望将数据在线发布。Rails应用程序被利用,如何找到哪些利用?
服务器上的所有应用程序都是rails应用程序,其中一些应用程序并不是最新的,这是我懒惰的原因。因此,该公司如何访问我的服务器的明显优势是通过最近几周发现的其中一个漏洞漏洞。
我想知道如果我的某个应用程序被这样利用,我是否可以知道这个事实。我尝试了对日志进行调用以获取系统调用的参数中的编组对象,但目前为止还没有运气。我知道我为我的疏忽付出了代价,但我想确切地找到漏洞利用的情况,以防止自己受到期货袭击。
非常感谢您的时间!
我没有资格就此提供答案,所以我想分享一个非常好的博客文章的主题。希望它可以帮助你现在和未来:http://www.kalzumeus.com/2013/01/31/what-the-rails-security-issue-means-for-your-startup/ – Cezar 2013-03-22 02:54:12