Уязвимость сервера.., нужна ваша помощь.:( |
Здравствуйте, гость ( Вход | Регистрация )
Настоящие Правила Раздела являются дополннением к Общим Правилам Конференции. В случаях противоречий отдельных пунктов, действуют Правила Раздела.
Уязвимость сервера.., нужна ваша помощь.:( |
Миша |
19.05.2010, 05:01
Сообщение
#1
|
Группа: Старые пользователи Сообщений: 9 Регистрация: 12.05.2010 Пользователь №: 11,898 Репутация: 184 |
Вообщем тут такое дело.. У меня свой сервер.. ВДС.
взял довольно давно его.. Чисто для себя под сайт.. И так же на моем сервере расположены сайты.. Штук 10. Взял так сказать себе людей и вот стучит в асю мне стучит знакомый человек и говорит у тебя свой сервер? Я ему да.. Он мои так и так..у тебя этот сайт? Точнее на твоем сервере.. Я ему да..он его сломан.. И видимо залил шелл дальше шлет мне это.. логин:x:501:501::/home/логин/ bin/bash логин:x:502:502::/home/логин: /bin/bash логин:x:505:505::/home/sobol:/ bin/false логин:x:509:509::/home/ логин:/bin/false логин:x:511:511::/home/ логин:/bin/bash логин:x:512:512::/home/ логин:/bin/bash логин:x:513:513::/home/kit635:/ bin/bash логин:x:514:514::/home/ логин/bin/bash логин:x:515:515::/home/логин: /bin/bash логин:x:517:517::/home/логин:/ bin/bash логин:x:518:518::/home/ логин:/bin/bash логин:x:519:519::/home/tmsko:/ bin/bash логин:x:520:520::/home/ логин:/bin/bash Потом он выложил мне мою корневую..че в ней лежит.. Вообщем я так понимаю он залил шелл пользователю и просто с его помощью дошел до моей директории.. Как излечить? Подскажите |
Миша |
19.05.2010, 05:40
Сообщение
#2
|
Группа: Старые пользователи Сообщений: 9 Регистрация: 12.05.2010 Пользователь №: 11,898 Репутация: 184 |
Вообщем что если отключить cgi?
|
Миша |
19.05.2010, 07:47
Сообщение
#3
|
Группа: Старые пользователи Сообщений: 9 Регистрация: 12.05.2010 Пользователь №: 11,898 Репутация: 184 |
Вообщем вырубил CGI. но все же . Нужно как то обезопасить..
|
Ivan |
19.05.2010, 09:41
Сообщение
#4
|
Отдыхаю Группа: Старые пользователи Сообщений: 3,533 Регистрация: 02.08.2002 Из: ЗАО "Рувеб" Пользователь №: 35 Репутация: 261 |
php не забудьте.
И ssh к Ip привяжите, хотя не факт, что дыра не в ftp например (IMG:style_emoticons/default/smile.gif) |
Миша |
19.05.2010, 09:55
Сообщение
#5
|
Группа: Старые пользователи Сообщений: 9 Регистрация: 12.05.2010 Пользователь №: 11,898 Репутация: 184 |
Иван.. Это нет..
вообщем один известный человек сломал форум phpBB_wap) у моего пользователя.. Я думаю он залил шелл и уже с его директории дошел до моего Аккаунта. Фтп Я не пользуясь. Я разговаривал с ним.(IMG:style_emoticons/default/smile.gif) он сказал отключай CGI. Когда еще был g5e.Ru хостинг мы тоже отключали CGI. |
Денис |
19.05.2010, 10:01
Сообщение
#6
|
Группа: Старые пользователи Сообщений: 663 Регистрация: 06.02.2003 Из: Finland, Kuopio Пользователь №: 131 Репутация: 243 |
дальше шлет мне это.. Это можно посмотреть почти на каждом сервере и в этом нет ничего критичного. Потом он выложил мне мою корневую..че в ней лежит.. Какую корневую? "/" со всякими бинарниками (/bin) и прочее? Опять же, ничего критичного. Не хотите показывать (также как и первое) - чрутьте. /root ? Поставьте права 750 /home/username/? Тогда разбирайтесь с правами и связкой php+apache, так как простановка прав будет зависеть непосредственно от нее. PS Наймите администратора ;) |
Maxim Volgin |
19.05.2010, 10:02
Сообщение
#7
|
Группа: Старые пользователи Сообщений: 448 Регистрация: 26.02.2008 Пользователь №: 7,018 Репутация: 197 |
Содержимое корневой папки и /etc/passwd не есть мега секьюрной информацией как провело на ЛЮБОМ хостинге его можно получить и посмотреть. Чтобы такого не было каждый клиент должен быть в jail chroot. А это есть задача не тривиальная.
|
Миша |
19.05.2010, 10:04
Сообщение
#8
|
Группа: Старые пользователи Сообщений: 9 Регистрация: 12.05.2010 Пользователь №: 11,898 Репутация: 184 |
Он выложил все что лежит в моей папки public_html
Права норм.. 755 644 |
Денис |
19.05.2010, 10:11
Сообщение
#9
|
Группа: Старые пользователи Сообщений: 663 Регистрация: 06.02.2003 Из: Finland, Kuopio Пользователь №: 131 Репутация: 243 |
он сказал отключай CGI. Еще можно отключить schuko (IMG:style_emoticons/default/biggrin.gif) Надежнее будет. CGI придумали, чтобы его отключать?.. Это не способ нерешения проблемы. Это заплата на ветхую ткань. На грамотно настроенном сервере cgi не мешает. У Вас проблемы с правами на хомяки пользователей. Это и нужно решать. 755 644 - это ненормально! |
Миша |
19.05.2010, 10:39
Сообщение
#10
|
Группа: Старые пользователи Сообщений: 9 Регистрация: 12.05.2010 Пользователь №: 11,898 Репутация: 184 |
Ну вот смотрите..
/domains 711/site.ru 711/public_html 755/ дальше идут файлы на них права 644 и папки с правами 755. Ну вот смотрите.. /domains 711/site.ru 711/public_html 755/ дальше идут файлы на них права 644 и папки с правами 755. |
Денис |
19.05.2010, 11:36
Сообщение
#11
|
Группа: Старые пользователи Сообщений: 663 Регистрация: 06.02.2003 Из: Finland, Kuopio Пользователь №: 131 Репутация: 243 |
Ну вот смотрите.. /domains 711/site.ru 711/public_html 755/ дальше идут файлы на них права 644 и папки с правами 755. Ну вот смотрите.. Да я такого насмотрелся уже много раз. (IMG:style_emoticons/default/smile.gif) Я изначально знал, что у Вас такие права. Администратор за денежку настроит сервер. Могу подсказать адресок (IMG:style_emoticons/default/wink.gif) |
Poverennov Sergey |
19.05.2010, 16:04
Сообщение
#12
|
В мире есть еще много граблей,на которые не ступала нога человек Группа: Старые пользователи Сообщений: 990 Регистрация: 09.10.2006 Из: Арзамас, НиНо Пользователь №: 3,916 Репутация: 220 |
BaseDir можно для начала еще попробовать отключить...
Ну и один раз настроить сервер и спать спокойно (ну хотя бы относительно спокойно) |
Maxim Volgin |
19.05.2010, 17:35
Сообщение
#13
|
Группа: Старые пользователи Сообщений: 448 Регистрация: 26.02.2008 Пользователь №: 7,018 Репутация: 197 |
Меня вот этот опен бесдир у хостеров всегда умилял. Хакеры как правило несколько умней хостеров и умеют пользоваться не только ПХП.
Я уже мочу что залить свое ПХП или запустить встроенное со своим конфигом как 2 пальца … |
Poverennov Sergey |
19.05.2010, 19:33
Сообщение
#14
|
В мире есть еще много граблей,на которые не ступала нога человек Группа: Старые пользователи Сообщений: 990 Регистрация: 09.10.2006 Из: Арзамас, НиНо Пользователь №: 3,916 Репутация: 220 |
Maxim Volgin,
я предложил один из вариантов.. с чего начитают юные хакеры после прочтения тематических форумов =) я и не говори, что это истина... Уж если копать, то копать =) |