We are happy to announce that Vesta is back under active development as of 25 February 2024. We are working on Vesta 2.0 and expect to release it by the end of 2024. Read more about it: https://vestacp.com/docs/vesta-2-development
Возможно дырка в веб-сервере?
Re: Возможно дырка в веб-сервере?
Понятно.imperio wrote:В целях безопасности мы всегода рекомендуем создавать сайты под другим юзером.
Re: Возможно дырка в веб-сервере?
Варианты:matthew wrote:На всем сервере только 1 сайт. Его нельзя ни в коем случае вырубать или останавливать. И да, он под админом(
* проверить и подкрутить basedir в настройках вебсервера
* если не поможет, перенести под обычного пользователя
Re: Возможно дырка в веб-сервере?
Ок. 2-ой пункт попробую. Спасибо.skurudo wrote:Варианты:matthew wrote:На всем сервере только 1 сайт. Его нельзя ни в коем случае вырубать или останавливать. И да, он под админом(
* проверить и подкрутить basedir в настройках вебсервера
* если не поможет, перенести под обычного пользователя
Re: Возможно дырка в веб-сервере?
Если скрипты позволяют (некоторые могут быть весьма капризными), можно включить safe mode в php.matthew wrote:skurudo wrote:matthew wrote: Ок. 2-ой пункт попробую. Спасибо.
Re: Возможно дырка в веб-сервере?
Спасибо и это тоже попробую. Благодарен за помощь, надеюсь все получится.skurudo wrote:Если скрипты позволяют (некоторые могут быть весьма капризными), можно включить safe mode в php.
Re: Возможно дырка в веб-сервере?
Удачи! Не сдавайтесь, ловите плохишей.matthew wrote: Спасибо и это тоже попробую. Благодарен за помощь, надеюсь все получится.
Re: Возможно дырка в веб-сервере?
Вообщем все оказалось банально (а может и нет) просто. Уязвимость шелшок:) Заливают им шелы и загружают перл ботов. После фикса бага, в системе остается еще куча залитых шелов, которые после удаления перл ботов будут их дальше загружать. Поэтому нужно пофиксить баг, произвести проверку на шелы и будет все ок. Может кому еще пригодится.skurudo wrote:Удачи! Не сдавайтесь, ловите плохишей.matthew wrote: Спасибо и это тоже попробую. Благодарен за помощь, надеюсь все получится.
Re: Возможно дырка в веб-сервере?
Еще бы предложил maldet - http://habrahabr.ru/post/194346/matthew wrote: Вообщем все оказалось банально (а может и нет) просто. Уязвимость шелшок:) Заливают им шелы и загружают перл ботов. После фикса бага, в системе остается еще куча залитых шелов, которые после удаления перл ботов будут их дальше загружать. Поэтому нужно пофиксить баг, произвести проверку на шелы и будет все ок. Может кому еще пригодится.
Поставить его в крон и раз в день обновлять базы, и проверять домашнюю директорию с использованием карантина.
Как и с обычным антивирусом могут быть грабли, но это лучше чем совсем ничего.
PS: С уязвимостями скриптов конечно лучше трясти программистов :)