ssh连接防 御1.改密码passwd root 123456因为所有的靶机用户名和密码都是一样的区分ssh连接的用户名和密码和靶机的用户名、密码2.备份文件比如被删文件了被布置不死马了可以恢复文件网站目录在/var/www/html中即攻击视角的网站。打包tar -zcvf web.tar.gz /var/www/html解包tar -zxvf web.tar.gz -C /3.简单代码审计将备份文件下载到本地网站的源代码打开D盾自动扫描代码删除and 利用漏洞4.流量监控实时看网站是否被攻击vim index.php将浏览脚本放进去cat /tmp/log.txt在这里插入图片描述5.实时动态监控 网站文件监控.shcd /touch jiankong.shvim jiankong.shbash jiankong.sh (表示后台运行)cat /tmp/jiankong.txtcreate/delete/modify网站下的文件都可以监控的到6.部署wafcd /var/www/htmltouch waf.php在存在漏洞的网站文件里增加这一条命令require_once(waf.php);攻 击