Уязвимость сервера.., нужна ваша помощь.:( |
Здравствуйте, гость ( Вход | Регистрация )
Настоящие Правила Раздела являются дополннением к Общим Правилам Конференции. В случаях противоречий отдельных пунктов, действуют Правила Раздела.
Уязвимость сервера.., нужна ваша помощь.:( |
Миша |
19.05.2010, 05:01
Сообщение
#1
|
Группа: Старые пользователи Сообщений: 9 Регистрация: 12.05.2010 Пользователь №: 11,898 Репутация: 184 |
Вообщем тут такое дело.. У меня свой сервер.. ВДС.
взял довольно давно его.. Чисто для себя под сайт.. И так же на моем сервере расположены сайты.. Штук 10. Взял так сказать себе людей и вот стучит в асю мне стучит знакомый человек и говорит у тебя свой сервер? Я ему да.. Он мои так и так..у тебя этот сайт? Точнее на твоем сервере.. Я ему да..он его сломан.. И видимо залил шелл дальше шлет мне это.. логин:x:501:501::/home/логин/ bin/bash логин:x:502:502::/home/логин: /bin/bash логин:x:505:505::/home/sobol:/ bin/false логин:x:509:509::/home/ логин:/bin/false логин:x:511:511::/home/ логин:/bin/bash логин:x:512:512::/home/ логин:/bin/bash логин:x:513:513::/home/kit635:/ bin/bash логин:x:514:514::/home/ логин/bin/bash логин:x:515:515::/home/логин: /bin/bash логин:x:517:517::/home/логин:/ bin/bash логин:x:518:518::/home/ логин:/bin/bash логин:x:519:519::/home/tmsko:/ bin/bash логин:x:520:520::/home/ логин:/bin/bash Потом он выложил мне мою корневую..че в ней лежит.. Вообщем я так понимаю он залил шелл пользователю и просто с его помощью дошел до моей директории.. Как излечить? Подскажите |
Миша |
19.05.2010, 05:40
Сообщение
#2
|
Группа: Старые пользователи Сообщений: 9 Регистрация: 12.05.2010 Пользователь №: 11,898 Репутация: 184 |
Вообщем что если отключить cgi?
|
Миша |
19.05.2010, 07:47
Сообщение
#3
|
Группа: Старые пользователи Сообщений: 9 Регистрация: 12.05.2010 Пользователь №: 11,898 Репутация: 184 |
Вообщем вырубил CGI. но все же . Нужно как то обезопасить..
|
Ivan |
19.05.2010, 09:41
Сообщение
#4
|
Отдыхаю Группа: Старые пользователи Сообщений: 3,533 Регистрация: 02.08.2002 Из: ЗАО "Рувеб" Пользователь №: 35 Репутация: 261 |
php не забудьте.
И ssh к Ip привяжите, хотя не факт, что дыра не в ftp например (IMG:style_emoticons/default/smile.gif) |
Миша |
19.05.2010, 09:55
Сообщение
#5
|
Группа: Старые пользователи Сообщений: 9 Регистрация: 12.05.2010 Пользователь №: 11,898 Репутация: 184 |
Иван.. Это нет..
вообщем один известный человек сломал форум phpBB_wap) у моего пользователя.. Я думаю он залил шелл и уже с его директории дошел до моего Аккаунта. Фтп Я не пользуясь. Я разговаривал с ним.(IMG:style_emoticons/default/smile.gif) он сказал отключай CGI. Когда еще был g5e.Ru хостинг мы тоже отключали CGI. |
Денис |
19.05.2010, 10:01
Сообщение
#6
|
Группа: Старые пользователи Сообщений: 6 |