ipserver_tech

Рейтинг
1
Регистрация
18.02.2013
Новый руткит libkeyutils.so.1.9

Можно добавить, что модифицированный sshd отсылает пароли. Иногда с серверов начинается рассылка спама.

Есть случаи заражения SUSE. Многие считаю, что проблема в cURL-е.

Nginx+php-fpm

Добавить после php-fpm:

daemon --pidfile ${pidfile} php-fpm
Nginx+php-fpm
Pahom-ka:
Да, я видел. Однако в этой версии нет файла /etc/sysconfig/php-fpm в который нужно было вводить настройки, в версии с XML он был.
Или в rc.d вбить и не ипать моск?

Можно сделать новый init-скрипт, а старый отключить:

cp /etc/init.d/php-fpm /etc/init.d/php-fpm-newini
cp /etc/php.ini /etc/phpnew.ini
chkconfig php-fpm off
service php-fpm stop
sed -i '/daemon/s/php-fpm/php-fpm -c \/etc\/phpnew.ini/' /etc/init.d/php-fpm-newini
chkconfig php-fpm-newini on
service php-fpm-newini start
tor+polipo на vps
Ragnarok:
2. через тор? это возможно? как?

На exit и enter нодах трафик не шифруется. Можно как прослушлать, так и изменить трафик.

tor+polipo на vps
Ragnarok:
на рабочей убунту иногда использую связку tor+polipo (настраивал по статье http://vasilisc.com/safe-internet ): удобно не только в плане шифрования, но и как автосменяющиеся бесплатные прокси.

возникла потребность заюзать tor на vps (для некоторых скриптов с curl), на котором живут сайты. не помешает ли это им? ОС Centos

Возможно следующие проблемы:

  • скрипты не будут работать, так как IP адреса "exit node" зафильтрованы. "exit node" фильрую очень часто
  • у вас своруют или модифицируют информацию
  • падение скорость
проблема с наcтройкой clamav
BratMarat:
удалил, можете сказать какого плана вирус? после удаления заражённых фалов сайт перестаёт открываться на мобильных устройствах андроид, до этого на этих устройствах вылазило сообщение скачать "новую версию браузера опера" (догадываюсь что там вирус для них ждёт) вместо моего сайта

По вашему описанию, на сайте был вредоносный код который заражал мобильные устройства. Вы удалили только часть кода. Вам нужно обновить WordPress до последней версии.

проблема с наcтройкой clamav
BratMarat:
супер работает))) спасибо)

вот только как теперь найти этот заражённый файл?)

----------- SCAN SUMMARY -----------
Known viruses: 1820705
Engine version: 0.97.4
Scanned directories: 260
Scanned files: 3801
Infected files: 1
Data scanned: 162.11 MB
Data read: 120.77 MB (ratio 1.34:1)
Time: 49.520 sec (0 m 49 s)

Через grep:

clamscan -r /path  | grep FOUND

или лучше с опцией -i

clamscan -r -i /path
проблема с наcтройкой clamav
BratMarat:
# clamscan -r /path_to_site
WARNING: /path_to_site: Can't access file
/path_to_site: No such file or directory

----------- SCAN SUMMARY -----------
Known viruses: 1820688
Engine version: 0.97.4
Scanned directories: 0
Scanned files: 0
Infected files: 0
Data scanned: 0.00 MB
Data read: 0.00 MB (ratio 0.00:1)
Time: 8.741 sec (0 m 8 s)

что то не хочет работать, я правильно написал?

/path_to_site нужно заменить на ваш путь до сканируемой директории

проблема с наcтройкой clamav
BratMarat:
а как показать конкретную папку для сканирования?

Сканирование будет нерекурсивное: 

clamscan /path

Для сканирование подпапок: 

clamscan -r /path
проблема с наcтройкой clamav
BratMarat:
clamscan как понимаю нужен, на сервере вирус есть хочу его найти)

Нужно запустить рекурсивное сканирование: 

clamscan -r /path_to_site

В SCAN SUMMARY будет количество зараженных файлов("Infected files").

12 3
Всего: 27