- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Переиграть и победить: как анализировать конкурентов для продвижения сайта
С помощью Ahrefs
Александр Шестаков
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Такая штука мучает уже неделю. Запускается процесс в 12 ночи, причём этот процесс перед запуском отключает httpd. Вроде это процесс irc-сервера чтоли.
Что я делал: удалил папку где скрипт, сменил пароли, отключил ssh. Вроде один раз он не запустился в 12, но на следующий день опять началось и сейчас опять каждую ночь он запускается.
Что делать? Дыры в скриптах ищу, но пока посоветуйте пожалуйста что мне сделать чтобы он не запускался.
Проверяйте кронтабы, просканьте rkhunter или chkrootkit, смотрите /etc/passwd на предмет лишних юзеров, пригласите админа.
Такая штука мучает уже неделю. Запускается процесс в 12 ночи, причём этот процесс перед запуском отключает httpd. Вроде это процесс irc-сервера чтоли.
Что я делал: удалил папку где скрипт, сменил пароли, отключил ssh. Вроде один раз он не запустился в 12, но на следующий день опять началось и сейчас опять каждую ночь он запускается.
Что делать? Дыры в скриптах ищу, но пока посоветуйте пожалуйста что мне сделать чтобы он не запускался.
- обновите Apache, PHP
- в disable_functions пропишите запрет на все функции запуска
- проверьте все папки (веб) на наличие странных файлов с правами запуска
- в конфиге пропишите фильтрацию всех GET запросов содержащих http://, ftp://, а также таких вещей как DOCUMENT_ROOT и т.п.
- выключите CGI, cron везде, где не используете
А помоему это ротация криво настроена
А помоему это ротация криво настроена
да не, была такая фишка под DA + mod_php, зараза, аккуратно перехватывала "процесс" Апач, и когда Апач рестартовался (в 0:00 как раз происходит рестарт по причине ротации логов), зараза занимала его порт + не давала ему стартануть 🚬
я так думаю это как раз тот случай 🚬
да не, была такая фишка под DA + mod_php, зараза, аккуратно перехватывала "процесс" Апач, и когда Апач рестартовался (в 0:00 как раз происходит рестарт по причине ротации логов), зараза занимала его порт + не давала ему стартануть 🚬
я так думаю это как раз тот случай 🚬
у меня как раз DA, как исправить эту ошибку?
у меня как раз DA, как исправить эту ошибку?
ну первоначально обновить весь софт + рекомендации я указал двумя постомами выше 🚬
Исправить просто - скипт из lsof и kill поможет убить дрянь, сидящую на 80-ом порту
Исправить просто - скипт из lsof и kill поможет убить дрянь, сидящую на 80-ом порту
правильно, только если движок сайта дырявый, то заразу будут прогружать снова и снова, так что полюбому надо пофиксить саму проблему 🚬
Это не движок сайта - это специфика сборки апача с php в DA
Лечится кстати переходом на fpm-php
Исправить просто - скипт из lsof и kill поможет убить дрянь, сидящую на 80-ом порту
а можно примерчик?:)
я так понял что lsof найдёт процесс. а kill убъёт. но как это в скрипт прописать? а потом ещё и httpd стартануть?
у меня всегда появляется процесс ./quene от пользователя apache, вот его и всегда приходится убивать вручную а потом перезапускать httpd... похоже это бот eggdrop, я его в папке /tmp/ нашёл