Форум Сайтостроение Безопасность

Выключение exim командой service stop спасет от уязвимости?

1 23
Dmitriy_2014
На сайте с 01.07.2014
Offline
370
Dmitriy_2014
#21

А хостеры молодцы, так или иначе, предупреждают и бьют в колокола.

Ну как обычно говорят о том, что срочно нужно обновить на новую версию. 

Также рекомендуем проверить сервер на наличие взлома. Если сервер взломан, то у пользователя root будет добавлен публичный ключ:

# cat ~/.ssh/authorized_keys

Также как выше писали посмотреть crontab –l не добавлено ли туда подозрительные cron-задания. 

Если вы нашли подобный ключ и задание, значит сервер взломан.

В этом случае:

1) Сохраните все данные ваших сайтов(файлы, базы данных)

2) Произведите переустановку операционной системы

3) Восстановите сайты из скачанных копий.
dotern
На сайте с 21.09.2016
Offline
135
dotern
#22
Dmitriy_2014:

cat ~/.ssh/authorized_keys

Нужно просто выполнить эту команду?

[Удален]
#23
dotern:
Нужно просто выполнить эту команду?

Это только покажет есть ли сохраненные ключи на сервере, не более.

G-and-Y
На сайте с 29.06.2013
Offline
185
G-and-Y
#24
Dmitriy_2014:
Всем привет!

Почему-то не получается нормально обновить exim через yum, если выключить этот сервис временно, но не удалять его, это защитит от попытки взлома через его недавнюю уязвимость в версиях 4.87-4.91?

Заранее всем спасибо за ответы.

А потом забудете, сервер перезагрузится, вы не заметите, exim включится с автозагрузки и гг!

Лучше удалить, если не удаляется, снесите папку rm -r /etc/exim4

Абузо-устойчивые впс ( http://vps-hosting.lv/?p=13408 )
dotern
На сайте с 21.09.2016
Offline
135
dotern
#25
WapGraf:
Это только покажет есть ли сохраненные ключи на сервере, не более.

У меня после этой команды вообще ничего не происходит, значит ключей нет

[Удален]
#26

dotern, верно

1 23

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий