Хостинг - Обзор: эпицентр русскоязычного хостинга

Здравствуйте, гость ( Вход | Регистрация )

> Правила раздела

Настоящие Правила Раздела являются дополннением к Общим Правилам Конференции. В случаях противоречий отдельных пунктов, действуют Правила Раздела.

Запрещается

  1. Обсуждение хостинговых компаний и качества предоставляемых ими услуг.
  2. Реклама и антиреклама услуг хостинговых компаний.
  3. Навязывание собственных услуг в любом виде.
    Участникам Клуба хостинг-провайдеров разрешено давать ссылки на профайл своей компании в каталоге хостинга только в случае явного запроса услуг потенциальным клиентом. При поиске автором темы уникальных или специфических услуг, не описанных в каталоге хостинга, допускается информирование клиента о предоставлении таковых только персонально в личных сообщениях или с использованием другой контактной информации из профайла автора темы.

 
 Reply to this topicStart new topic
> Уязвимость сервера.., нужна ваша помощь.:(
Миша
сообщение 19.05.2010, 05:01
Сообщение #1





Группа: Старые пользователи
Сообщений: 9
Регистрация: 12.05.2010
Пользователь №: 11,898


Репутация: 184

Вообщем тут такое дело.. У меня свой сервер.. ВДС.


взял довольно давно его.. Чисто для себя под сайт..


И так же на моем сервере расположены сайты.. Штук 10.


Взял так сказать себе людей


и вот стучит в асю мне стучит знакомый человек и говорит у тебя свой сервер?


Я ему да.. Он мои так и так..у тебя этот сайт? Точнее на твоем сервере.. Я ему да..он его сломан.. И видимо залил шелл


дальше шлет мне это..


логин:x:501:501::/home/логин/


bin/bash


логин:x:502:502::/home/логин:


/bin/bash


логин:x:505:505::/home/sobol:/


bin/false


логин:x:509:509::/home/


логин:/bin/false


логин:x:511:511::/home/


логин:/bin/bash


логин:x:512:512::/home/


логин:/bin/bash


логин:x:513:513::/home/kit635:/


bin/bash


логин:x:514:514::/home/


логин/bin/bash


логин:x:515:515::/home/логин:


/bin/bash


логин:x:517:517::/home/логин:/


bin/bash


логин:x:518:518::/home/


логин:/bin/bash
логин:x:519:519::/home/tmsko:/
bin/bash
логин:x:520:520::/home/
логин:/bin/bash

Потом он выложил мне мою корневую..че в ней лежит..

Вообщем я так понимаю он залил шелл пользователю и просто с его помощью дошел до моей директории..

Как излечить? Подскажите
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Миша
сообщение 19.05.2010, 05:40
Сообщение #2





Группа: Старые пользователи
Сообщений: 9
Регистрация: 12.05.2010
Пользователь №: 11,898


Репутация: 184

Вообщем что если отключить cgi?
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Миша
сообщение 19.05.2010, 07:47
Сообщение #3





Группа: Старые пользователи
Сообщений: 9
Регистрация: 12.05.2010
Пользователь №: 11,898


Репутация: 184

Вообщем вырубил CGI. но все же . Нужно как то обезопасить..
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Ivan
сообщение 19.05.2010, 09:41
Сообщение #4


Отдыхаю


Группа: Старые пользователи
Сообщений: 3,533
Регистрация: 02.08.2002
Из: ЗАО "Рувеб"
Пользователь №: 35


Репутация: 261

php не забудьте.
И ssh к Ip привяжите, хотя не факт, что дыра не в ftp например (IMG:style_emoticons/default/smile.gif)
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Миша
сообщение 19.05.2010, 09:55
Сообщение #5





Группа: Старые пользователи
Сообщений: 9
Регистрация: 12.05.2010
Пользователь №: 11,898


Репутация: 184

Иван.. Это нет..


вообщем один известный человек сломал форум phpBB_wap) у моего пользователя.. Я думаю он залил шелл и уже с его директории дошел до моего Аккаунта.


Фтп Я не пользуясь.

Я разговаривал с ним.(IMG:style_emoticons/default/smile.gif)


он сказал отключай CGI.


Когда еще был g5e.Ru хостинг мы тоже отключали CGI.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Денис
сообщение 19.05.2010, 10:01
Сообщение #6





Группа: Старые пользователи
Сообщений: 663
Регистрация: 06.02.2003
Из: Finland, Kuopio
Пользователь №