Неудаляемый файл в Линуксе

123
W1
На сайте с 22.01.2021
Offline
297
#11
SeVlad #:
юзеру доступно только его пространство и его права

О чём и речь. Я вообще сначала нифига не понял, пока через консоль не проверил атрибуты. И удалить этот файл удалось только через техподдержку. Я им намекнул, что на их месте этим очень заинтересовался бы. Не знаю, понимают ли они серьёзность такой ситуации.

И ещё интересно, что опять это взлом Битрикса и опять сайт был заблокирован НКЦКИ. Ситуация один в один такая же. Наваждение какое-то...

Загадочна проблема с доменом - Безопасность - Сайтостроение - Форум об интернет-маркетинге
Загадочна проблема с доменом - Безопасность - Сайтостроение - Форум об интернет-маркетинге
  • 2023.07.19
  • searchengines.guru
Внезапно перестал открываться через любого мобильного оператора. мобильные операторы ничего толком ответить не могут. Такое ощущение что домен закинули в черный список у мобильных операторов. Уточню на всякий случай - нужно смотреть именно на мобильном провайдере
Мой форум - https://webinfo.guru –Там я всегда на связи
I7
На сайте с 12.06.2008
Offline
357
#12
plab #:
Я точно не знаю. Но атрибут i - это для каких-то старых файловых систем. То есть у вас там линукс установлен не на характерную для него файловую систему. Что в принципе странно. 

Что? Данный атрибут ставится на любых современных ОС, в том числе с современными ФС, например, ext4.

R
На сайте с 15.04.2019
Offline
41
#13
Атрибут i (immutable) в системе Linux предотвращает изменение и удаление файла даже для пользователя с правами суперпользователя (root). Это дополнительная защита, которая может быть применена к файлам и директориям. Обычно он используется для защиты системных файлов от случайных или неконтролируемых изменений. Чтобы удалить файл с атрибутом i, нужно сначала снять этот атрибут, что требует прав суперпользователя.

ls -l filename

Чтобы более надежно отслеживать изменения, связанные с файлами и атрибутами, рекомендуется настроить аудит файловой системы (File System Audit). Это позволит вам вести журнал изменений файлов и атрибутов, включая информацию о пользователях и времени изменений. Для настройки аудита файловой системы можно использовать инструменты, такие как `auditd` в Linux 
W1
На сайте с 22.01.2021
Offline
297
#14
Rixos #:
Чтобы удалить файл с атрибутом i, нужно сначала снять этот атрибут, что требует прав суперпользователя.

Да неужели?! А мужики-то и не знали! (С)

Sooweb
На сайте с 26.10.2021
Offline
30
#15
Было такое на таймвебе, нашел процесс который провоцировал левые скрипты в папке сайта
Free Online Web, Seo & Youtube Tools - https://tools.yepik.com
SeVlad
На сайте с 03.11.2008
Offline
1609
#16
webinfo #:
О чём и речь.

Я о том, что там через взлом сайта это сделать ну ооочень маловероятно. Я бы даже сказал нереально.

Через "взлом" доступа в ПУ тоже не очень, но тут прослеживается возможность если их файлменеджер имеет дыру.

webinfo #:
И ещё интересно, что опять это взлом Битрикса и опять сайт был заблокирован НКЦКИ. Ситуация один в один такая же.

Ну там совсем другая история. Их объединяет только дыра в старом битриксе.

SPRUT.io - Web File Manager
SPRUT.io - Web File Manager
  • sprut.io
Интерфейс файлового менеджера сделан в привычном пользователю виде: две области для удобной работы с файлами. В каждой из них Вы можете открыть файлы на сервере, удаленном FTP или на своем компьютере. Редактор кода Редактор кода обладает функцией подсветки синтаксиса и умеет распознавать, какой файл Вы открыли, будь это php-скрипт, bash-скрипт...
Делаю хорошие сайты хорошим людям. Предпочтение коммерческим направлениям. Связь со мной через http://wp.me/P3YHjQ-3.
S3
На сайте с 29.03.2012
Offline
307
#17
Aisamiery #:
Или это может ставить не только рут или что то работает от рута что может создавать/качать/копировать файлы вариантов то не очень то и много

Эти люди пользуются FTP ))) Зачем тут еще гадать и удивляться?))

W1
На сайте с 22.01.2021
Offline
297
#18
Sly32 #:

Эти люди пользуются FTP ))) Зачем тут еще гадать и удивляться?))

По делу опять нечего сказать? В очередной раз пришёл покривляться?

Aisamiery
На сайте с 12.04.2015
Offline
295
#19
webinfo #:
Наваждение какое-то...

Обновите битриксы.

На самом деле у меня даже старые битриксы не сломали по проектам которые делал я, может не нашли, может потому что я отключаю все модули которые не использую, а дыра, как я понял, вообще была в модуле голосований, я его за 12 лет работы с битриксом ни у кого не встречал.

Разработка проектов на Symfony, Laravel, 1C-Bitrix, UMI.CMS, OctoberCMS
W1
На сайте с 22.01.2021
Offline
297
#20
Aisamiery #:
дыра, как я понял, вообще была в модуле голосований, я его за 12 лет работы с битриксом ни у кого не встречал

Модуль голосований мне попадается кое-где, и на этом сайте он тоже есть. Но мне поступали на чистку и сайты без этого модуля. А дыр в Битриксе - чёрт ногу сломит.
Цитата из рекомендаций, которые рассылает НКЦКИ:

В процессе изучения были найдены десятки уязвимостей, с различным
уровнем риска
Aisamiery #:
Обновите битриксы

Ну конкретно данный сайт был взломан когда-то раньше, а в августе активировали "спящий" шелл.

123

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий