- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
VK приобрела 70% в структуре компании-разработчика red_mad_robot
Которая участвовала в создании RuStore
Оксана Мамчуева
Маркетинг для шоколадной фабрики. На 34% выше средний чек
Через устранение узких мест
Оксана Мамчуева
Я не крутой админ, не переживайте, я Вам рассказал, что Ваше решение - не панацея :)
Я просто вписал чуть больше, чтобы оградить себя от такой неприятности и это никакое моё решение. Каждый может решать по своему, я только обращаю внимание.
Тот сервер которого взломали, это сервер с suPHP и там можно клиентам давать хоть ssh доступ, пофиг по барабану, они и так ничего не получит и не укусит. Именно на этот серере проблема скорее всего была глубже и вина стороннего сервера и софта, на котором лежить ключь доступа.
Это и коню понятно. Года три - четыре тому назад давал Вашему величеству доступ до аналогичного сервера (ssh в том числе, так как тоже доказывали что взломаете за три минуты), чтоб ломанули его, но как то не укусили. А вот арабы ломанули ;)
Не надо быть таким самоуверенным ув. Andreyka, мы тоже хоть и не с Одессы, но не совсем глупые ;)
P.S. Я написал чётко, что хочу информировать других, чтоб были осторожны, возможно кто то ещё поделится опытом по конкретному вопросу. А такие суппер пупер админы прошу проходить мимо, я лично вижу вашей работы больше чем вы желаете, так что успокойтесь и не заставляйте высказыватся ;)
Это не информация а дезрнформация
Почему ты решил что пароль вынимают из шедов?
У меня стоит блокировка по IP к ISPmanager, SSH и ФТП это поможет?))
У нас у каждого пользователя своё окружение (что-то типа chroot). И крон, apache, ssh и т.п. видят только файлы этого пользователя. Хоть 777 ставь на /etc/passwd.
заливает шелл у всех подряд и стирает корень
Заливает просто туда, где разрешается любой формой, потом запускает perl скрипт. По всей видимости получает пароль с /etc/shadow
Это всё как?! Или я чего-то не понимаю в этой жизни ... :)
У меня стоит блокировка по IP к ISPmanager, SSH и ФТП это поможет?))
Пока видел только попытки с Саудовской Аравии. Так что временно можно просто блокировать доступ с этого края света. Китай тоже в пользу. Скрипт в атачменте, chmod 555 и запустить.
Правила безопасности по любому надо с клиентами согласовать, так что тупая блокировка поможет пережить какое то время ;)
Скрипт прикольный, но если есть mod_geoip, то он решает это все красивей, через .htaccess
http://korrespondent.net/business/web/1304159-saudovskie-hakery-pohitili-dannye-kreditnyh-kart-tysyach-izrailtyan
Во саудовцы разошлись! там наверное после освоения adsl каждый второй пользователь в хакеры подался, в крови чтоли? 🍿
Камрады, просветите, хоть через что ломают-то? Т.к. из поста ТС нифига непонятно.
Кривые пхп-скрипты? Сам пхп с дырой? Еще что-то?
Если у хакера есть зачаток мозга то та айпи что вы ведите к его месту нахождения отношения не имеет. Ломают через непропатченные скрипты и их модули - нечего удивительного в этом нет