- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Маркетинг для шоколадной фабрики. На 34% выше средний чек
Через устранение узких мест
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
В общем тема такая. Тут у нас на хостинге у некоторых клиентов, прописывается всякая гадость в их сайтах, коды всевозможные с ссылками на порно ресурсы, редиректы, у кого-то поддомены создаются говорят. У меня админ давно уже в курсе, уверяет меня, что вирусов на сервере нет, с безопасностью всё в порядке. Не верить конечно я ему не могу, но такая массовая эпидемия тоже настораживает. Может есть спецы, которые в настройках безопасности серверов асы в своём деле?
О сервере, ОСь стоит FreeBSD 6.3, панель управления DirectAdmin.
у кого-то на хостинге дырявый скрипт, апач пади от www:www работает и всем всё можно...
ПО поводу поддоменов - это все дорвейщики.
ДА есть такая дырка в ДА. Решить ее можно только оградив несколько доменов на создание поддоменов (*если интересно скину в личку).
По поводу безопасности: проверьте каталог tmp/
Также советую посмотреть логи cron.
+ не плохо было бы показать phpinfo.
И описать какой софт и версии стоят на сервере.
По поводу вирусов на сайте: если с безопаностью все впорядке.То это банальный троян на компьютере пользователя.Который украл пароли на FTP.
Моя формула безопасности:
PHP как fastcgi + грамотно настроенный php (disable functions, limits, base dir...).
P.S
Также советую пробежаться rkhunter'ом :
pkg_add -r rkhunter
rkhunter -update
rknuher -c
Мм.. спасибо за мысль. Я честно говоря не админ и не спец в этом. Как узнать апач работает, как Вы сказали или может быть по другому? Вы можете посмотреть сами? Хочется не вовлекать именно сейчас своего админа, поэтому Вас и попросил. Тут http://www.zxhost.ru/info.php не увидеть никак это хозяйство?
covenant добавил 21.08.2008 в 16:09
stack - спасибо за развёрнутый ответ. Мне интересно по поводу дырки в ДА, если не трудно, скиньте пожалуйста, буду признателен Вам.
Нашли в tmp изврат какой-то. Разбираемся...
Для удаления "последствий" в виде <script>...</script> на страницах пользователей целый антивирус пришлось написать :)
если это на всех сайтах - дыры на сервере - править его, если в скриптах одного сайта - править их )
заниматься хостингом лучше уже зная все приёмы хакеров и возможные уязвимости ..
вообщем сисадмин нужен серверу )
Сисадмин есть и довольно неплохой. А работать всегда есть над чем. Будем работать.
А работать всегда есть над чем. Будем работать.
позитивная позиция)
попробуйте обновить пхп и апач если очень старые..
попробуйте похакать с одного аккаунта, например скриптом php shell
проверьте от кого запускается перл и шелл, и что им можно сделать на сервере от клиента..
ну если вы ещё что то предоставляете клиентам, также можно проверить ))
covenant, Можно полюбопытствовать, зачем вам php как модуль Апача, кто вам сказал что это безопасно ? Уволить сисадмина :)
И 1 единственной командой exec всё это дело обходят :) Хотя нетолько ей :)
Если согласны заплатить за настройку и лечение сервера адекватную сумму денег обращайтесь в личку поможем, но недешево:)
covenantУволить сисадмина :)
Если согласны заплатить за настройку и лечение сервера адекватную сумму денег обращайтесь в личку поможем, но недешево:)
Спасибо, обязательно обращусь если сами не справимся. Всегда готов к сотрудничеству.
Сисадмина своего я не уволю, как ни крути так просто. Мы с ним не раз делили радости и печали вместе :) Если, что-то и не знает, поправим, научится. Человек способный к обучению и довольно неплохо подкован в своём деле.
Иван Скворцов,
php_mod может быть очень даже безопастным ;)
не факт что system, shell_exec уже могут включать весь функционал shell (надо проверить)
covenant, раз модульпхп то openbasedir для vhosts обязательна.