- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
VGrey а че не Васю или Диму?
find /var/www/ \( -regex '.*\.php$' -o -regex '.*\.cgi$' \) -print0 | xargs -0 egrep -il "r0nin|m0rtix|r57shell|c99shell|phpshell|void\.ru|phpremoteview|directmail|bash_history|brute *force" | awk '{print "rm -f "$1""}' | sh
+ в php.ini
disable_functions = exec, system, passthru, scandir, popen, shell_exec, proc_open, proc_close, proc_nice, get_current_user, getmyuid, posix_getpwuid, apache_get_modules, virtual, posix_getgrgid, getmyinode, fileowner, filegroup, getmypid, apache_get_version, apache_getenv, apache_note, apache_setenv, disk_free_space, diskfreespace, dl, ini_restore, openlog, syslog, highlight_file, show_source, symlink, disk_total_space, ini_get_all, get_current_user, posix_uname
Вы подумали что дали человеку ? ( rm -f ) а теперя представте ситуацию, сайт, rm нечайно находит совпадание и косит файлы движка. такие вещи надо запускать с print достаточно просмотра где они находяться.
--
disable_functions = при таком наборе что вы дали функций, большенство движков популярных застынут намертво.
--
По поводу попросить Андрейку или когото ещё , не вопрос под такое дело не жалко денег, но Вы не поверите это новое оборудование работает два месяца и сразу после установки ПО я что смог сделал сам а потом нашёлся мегаадмин!!! который за скромные 180$ настроил данный сервер по безопасности, результат вы видите.... я не хочу его называть (он не с этого форума) но после такого урока я отношусь с опаской к подобным вещам....
P.S. к нему обращался сегодня с конкретным вопросом как так , в результате был мягко послан в известном направлении.... Поэтому постараюсь максимум совладать с проблемой сам и искать контору которая проведёт аудит безопасности ну уже работая с юр лицом , что бы иметь хоть какие-то гарантии не быть посланым в случае проблем возникших позже.
прошу не обращать внимание на данный крик души, ни к кому из присутствующих он не относится просто написал в ответ предложений по привлечению сторонних админов.
Поверте сделать не работоспособный шел это не сложно.
babiy, я бы посоветовал вам вообще закрыть свой хостинг и не заниматься предоставлением услуг хостинга, пока не станете гуру по администрированию и по безопасности, или пока не найдете постоянного опытного админа. Иначе вы подвергаете своих клиентов большому риску, А они об этом даже не знают.
Нужно изолировать пользователей друг от друга, что бы шеллы,залитые одному пользователю, не имели доступ к данным других пользователей.
Иначе хакер закажет у вас хостинг по фальшивым документам и имея доступ к одному экаунту взломает все остальные.
Вы подумали что дали человеку ? ( rm -f ) а теперя представте ситуацию, сайт, rm нечайно находит совпадание и косит файлы движка. такие вещи надо запускать с print достаточно просмотра где они находяться.
--
disable_functions = при таком наборе что вы дали функций, большенство движков популярных застынут намертво.
--
1) Что просил человек, то и дал.
2) Большинство попурярных движков работают без проблем, DLE, joomla, IPB, VB, drupal и т.д
+ Человек не дурак, сам сможет подстроить под себя
Нужно изолировать пользователей друг от друга, что бы шеллы,залитые одному пользователю, не имели доступ к данным других пользователей.
Золотые слова. Странно, что остались хостинги, где это не так!
1) пользователю WWW, от которого выполняется apache, запретить писать в папках в которых могут выполнятся скрипты PHP.
В итоге не будут работать никакие CMS. Joomla, Drupal, Vbulletin - даже не станут. Кому нужен такой хостер?
Solmyr добавил 01.02.2011 в 00:46
но в php.ini все шелловские функции и некоторые другие внесены в disabled_function
php.ini в директории со скриптом скорее всего перекрывает директивы. Всего-то написать:
disabled_function=
И все будет работать.
Ладно Уважаемые, я вижу тут лишнее начинается появлятся вплоть до закрытия хоста))) давайте всё же кто готов взятся за настройку озвучьте пожалуйста цену в асю 8508000 настроить нужно один этот злосчастный сервер( в асе буду через пять минут
Проблема в том что это шеред сервер и проверять тем более заставлять что то менять в скриптах юзеров я думаю нереально, а вот решения делать это глобально (типа парсить запросы к БД) как то я особо не встречал. Может есть рекомендации применительно к шеред хостингу, скажем так малой кровью....
Причем здесь какие-то "дырки"?
Судя по Вашей же информации - "лилось все это по фтп". Какой-то любитель "клубнички" сидит на загаженном вирусней компе - вот с него гадость всякая и лазит по фтп.
Так что не факт, что веб здесь вообще "причем". Вы хоть работоспособность веб-шеллов проверяли?
Вот то, что Вы утверждаете что вычищен /var/log/ - куда серьезней. С Ваших слов - получается кто-то root-доступ добыл. Здесь нужен крайне аккуратный аудит, а лучше просто реинсталл сервера заново (дешевле).
find /var/www/ \( -regex '.*\.php$' -o -regex '.*\.cgi$' \) -print0 | xargs -0 egrep -il "r0nin|m0rtix|r57shell|c99shell|phpshell|void\.ru|phpremoteview|directmail|bash_history|brute *force"
man find, man xargs
заставить удалять то что она находит (я сделал это через mc) но хочется всунуть в крон это дело и сканить периодически такие шеллы и при нахождении удалять
Еще мои две копейки: это ОЧЕНЬ ПЛОХАЯ идея.
Помимо того, что написал madoff, ведь это файлы пользователя - а может Вы удалите что-то ему нужное? Не собачье дело хостера, извините, в файлах клиента ковыряться. Тем более "по крону".
вобщем прошу Вашего профессионального совета :)
Нанять админа. Не по принципу "поломалось-пошел на форум-нашел Васю-Вася починил" - а на постоянную ставку.
Подумать над тем, чтобы вообще не давать пользователям ftp-доступ. Давать SFTP и только в крайнем случае SSH.
По поводу попросить Андрейку или когото ещё , не вопрос под такое дело не жалко денег, но Вы не поверите это новое оборудование работает два месяца и сразу после установки ПО я что смог сделал сам а потом нашёлся мегаадмин!!! который за скромные 180$ настроил данный сервер по безопасности, результат вы видите...
Мы видим, что за сервер отвечаете Вы. Администрируете его - Вы. С Вас и спрос. Может нажав пару клавиш в консоли - Вы создали такую дыру, что вся "безопасность" мегаадмина пошла в ж***! :-)
А что Вам там настраивал какой-то Вася - нужно было бы с ним договориться о более вменяемых условиях. Например, о постоянном сопровождении сервера.