Уязвимость сервера.., нужна ваша помощь.:( |
Здравствуйте, гость ( Вход | Регистрация )
Настоящие Правила Раздела являются дополннением к Общим Правилам Конференции. В случаях противоречий отдельных пунктов, действуют Правила Раздела.
Уязвимость сервера.., нужна ваша помощь.:( |
Миша |
19.05.2010, 05:01
Сообщение
#1
|
Группа: Старые пользователи Сообщений: 9 Регистрация: 12.05.2010 Пользователь №: 11,898 Репутация: 184 |
Вообщем тут такое дело.. У меня свой сервер.. ВДС.
взял довольно давно его.. Чисто для себя под сайт.. И так же на моем сервере расположены сайты.. Штук 10. Взял так сказать себе людей и вот стучит в асю мне стучит знакомый человек и говорит у тебя свой сервер? Я ему да.. Он мои так и так..у тебя этот сайт? Точнее на твоем сервере.. Я ему да..он его сломан.. И видимо залил шелл дальше шлет мне это.. логин:x:501:501::/home/логин/ bin/bash логин:x:502:502::/home/логин: /bin/bash логин:x:505:505::/home/sobol:/ bin/false логин:x:509:509::/home/ логин:/bin/false логин:x:511:511::/home/ логин:/bin/bash логин:x:512:512::/home/ логин:/bin/bash логин:x:513:513::/home/kit635:/ bin/bash логин:x:514:514::/home/ логин/bin/bash логин:x:515:515::/home/логин: /bin/bash логин:x:517:517::/home/логин:/ bin/bash логин:x:518:518::/home/ логин:/bin/bash логин:x:519:519::/home/tmsko:/ bin/bash логин:x:520:520::/home/ логин:/bin/bash Потом он выложил мне мою корневую..че в ней лежит.. Вообщем я так понимаю он залил шелл пользователю и просто с его помощью дошел до моей директории.. Как излечить? Подскажите |
Миша |
19.05.2010, 05:40
Сообщение
#2
|
Группа: Старые пользователи Сообщений: 9 Регистрация: 12.05.2010 Пользователь №: 11,898 Репутация: 184 |
Вообщем что если отключить cgi?
|
Миша |
19.05.2010, 07:47
Сообщение
#3
|
Группа: Старые пользователи Сообщений: 9 Регистрация: 12.05.2010 Пользователь №: 11,898 Репутация: 184 |
Вообщем вырубил CGI. но все же . Нужно как то обезопасить..
|
Ivan |
19.05.2010, 09:41
Сообщение
#4
|
Отдыхаю Группа: Старые пользователи Сообщений: 3,533 Регистрация: 02.08.2002 Из: ЗАО "Рувеб" Пользователь №: 35 Репутация: 261 |
php не забудьте.
И ssh к Ip привяжите, хотя не факт, что дыра не в ftp например (IMG:style_emoticons/default/smile.gif) |
Миша |
19.05.2010, 09:55
Сообщение
#5
|
Группа: Старые пользователи Сообщений: 9 Регистрация: 12.05.2010 Пользователь №: 11,898 Репутация: 184 |
Иван.. Это нет..
вообщем один известный человек сломал форум phpBB_wap) у моего пользователя.. Я думаю он залил шелл и уже с его директории дошел до моего Аккаунта. Фтп Я не пользуясь. Я разговаривал с ним.(IMG:style_emoticons/default/smile.gif) он сказал отключай CGI. Когда еще был g5e.Ru хостинг мы тоже отключали CGI. |
Денис |
19.05.2010, 10:01
Сообщение
#6
|
Группа: Старые пользователи Сообщений: 663 Регистрация: 06.02.2003 Из: Finland, Kuopio Пользователь №: 131 Репутация: 243 |
дальше шлет мне это.. Это можно посмотреть почти на каждом сервере и в этом нет ничего критичного. Потом он выложил мне мою корневую..че в ней лежит.. Какую корневую? "/" со всякими бинарниками (/bin) и прочее? Опять же, ничего критичного. Не хотите показывать (также как и первое) - чрутьте. /root ? Поставьте права 750 /home/username/? Тогда разбирайтесь с правами и связкой php+apache, так как простановка прав будет зависеть непосредственно от нее. PS Наймите администратора ;) |
Maxim Volgin |
19.05.2010, 10:02
Сообщение
#7
|
Группа: Старые пользователи Сообщений: 448 Регистрация: 26.02.2008 Пользователь №: 7,018 Репутация: 197 |
Содержимое корневой папки и /etc/passwd не есть мега секьюрной информацией как провело на ЛЮБОМ хостинге его можно получить и посмотреть. Чтобы такого не было каждый клиент должен быть в jail chroot. А это есть задача не тривиальная.
|
Миша |
19.05.2010, 10:04
Сообщение
#8
|
Группа: Старые пользователи Сообщений: 9 Регистрация: 12.05.2010 Пользователь №: 11,898 Репутация: 184 |
Он выложил все что лежит в моей папки public_html
Права норм.. 755 644 |
Денис |
19.05.2010, 10:11
Сообщение
#9
|
Группа: Старые пользователи Сообщений: 663 Регистрация: 06.02.2003 Из: Finland, Kuopio Пользователь №: 131 Репутация: 243 |
он сказал отключай CGI. Еще можно отключить schuko (IMG:style_emoticons/default/biggrin.gif) Надежнее будет. CGI придумали, чтобы его отключать?.. Это не способ нерешения проблемы. Это заплата на ветхую ткань. На грамотно настроенном сервере cgi не мешает. У Вас проблемы с правами на хомяки пользователей. Это и нужно решать. 755 644 - это ненормально! |
Миша |
19.05.2010, 10:39
Сообщение
#10
|
Группа: Старые пользователи Сообщений: 9 Регистрация: 12.05.2010 Пользователь №: 11,898 Репутация: 184 |
Ну вот смотрите..
/domains 711/site.ru 711/public_html 755/ дальше идут файлы на них права 644 и папки с правами 755. Ну вот смотрите.. /domains 711/site.ru 711/public_html 755/ дальше идут файлы на них права 644 и папки с правами 755. |
Денис |