Возможно дырка в веб-сервере?

matthew · Post by **matthew** » Tue Jul 28, 2015 12:16 pm

imperio wrote:В целях безопасности мы всегода рекомендуем создавать сайты под другим юзером.

Понятно.

Post by **skurudo** » Wed Jul 29, 2015 8:51 pm

matthew wrote:На всем сервере только 1 сайт. Его нельзя ни в коем случае вырубать или останавливать. И да, он под админом(

Варианты:
* проверить и подкрутить basedir в настройках вебсервера
* если не поможет, перенести под обычного пользователя

matthew · Post by **matthew** » Mon Aug 03, 2015 6:14 am

skurudo wrote:
matthew wrote:На всем сервере только 1 сайт. Его нельзя ни в коем случае вырубать или останавливать. И да, он под админом(
Варианты:
* проверить и подкрутить basedir в настройках вебсервера
* если не поможет, перенести под обычного пользователя

Ок. 2-ой пункт попробую. Спасибо.

Post by **skurudo** » Mon Aug 03, 2015 4:36 pm

matthew wrote:
skurudo wrote:
matthew wrote: Ок. 2-ой пункт попробую. Спасибо.

Если скрипты позволяют (некоторые могут быть весьма капризными), можно включить safe mode в php.

matthew · Post by **matthew** » Tue Aug 04, 2015 6:22 am

skurudo wrote:Если скрипты позволяют (некоторые могут быть весьма капризными), можно включить safe mode в php.

Спасибо и это тоже попробую. Благодарен за помощь, надеюсь все получится.

Post by **skurudo** » Wed Aug 05, 2015 5:19 pm

matthew wrote: Спасибо и это тоже попробую. Благодарен за помощь, надеюсь все получится.

Удачи! Не сдавайтесь, ловите плохишей.

matthew · Post by **matthew** » Mon Sep 07, 2015 7:33 am

skurudo wrote:
matthew wrote: Спасибо и это тоже попробую. Благодарен за помощь, надеюсь все получится.
Удачи! Не сдавайтесь, ловите плохишей.

Вообщем все оказалось банально (а может и нет) просто. Уязвимость шелшок:) Заливают им шелы и загружают перл ботов. После фикса бага, в системе остается еще куча залитых шелов, которые после удаления перл ботов будут их дальше загружать. Поэтому нужно пофиксить баг, произвести проверку на шелы и будет все ок. Может кому еще пригодится.

Post by **skurudo** » Sun Sep 13, 2015 10:06 pm

matthew wrote: Вообщем все оказалось банально (а может и нет) просто. Уязвимость шелшок:) Заливают им шелы и загружают перл ботов. После фикса бага, в системе остается еще куча залитых шелов, которые после удаления перл ботов будут их дальше загружать. Поэтому нужно пофиксить баг, произвести проверку на шелы и будет все ок. Может кому еще пригодится.

Еще бы предложил maldet - http://habrahabr.ru/post/194346/
Поставить его в крон и раз в день обновлять базы, и проверять домашнюю директорию с использованием карантина.
Как и с обычным антивирусом могут быть грабли, но это лучше чем совсем ничего.

PS: С уязвимостями скриптов конечно лучше трясти программистов :)

Vesta Control Panel - Forum

Возможно дырка в веб-сервере?

Re: Возможно дырка в веб-сервере?

Re: Возможно дырка в веб-сервере?

Re: Возможно дырка в веб-сервере?

Re: Возможно дырка в веб-сервере?

Re: Возможно дырка в веб-сервере?

Re: Возможно дырка в веб-сервере?

Re: Возможно дырка в веб-сервере?

Re: Возможно дырка в веб-сервере?

Login • Register