Ну на счёт FTP я просто прочитал что пишет ТС, хотя согласен с тем что можно думать на что угодно. Да и вебшеллы грузят обычно через PHP.
Я не понимаю почему для вас фраза "Отключить шелл в PHP" не понятна, я бы ещё понял если-бы она была не понятна для ТС и уж тогда описал подробнее :) Как можно использовать шелл в пхп вы надеюсь знаете?
Не знаю что вы там придумали про недостаточнось и обход таких вещей как запрет шелл функций + open_basedir. Если что-то такое пишете, хоть подтверждайте чем то. Такие комбинации много где используются и нет никаких следов преодоления этих запретов даже после взломов сайтов хакерами.
Данные меры не приведут к полной неработоспособности вебшелла, но они очень поспособствуют в ограницении его функционала. (и не должны, вебшелл - обычный скрипт) Правильнее, не допускать его заливки.
Андрейка писал про safe_mode.
Наверное я просто создаю для себя очень много работы потому что привеледлив к тому как сконфигурированны эти пакеты.
Буду меняться, так как время действительно жалко на слежение и обновление новых версий :)
Релоад обязан работать и обновлять конфиг, если конфиг битый тогда он не обновится, в любом случае сервер от релоада останется онлайн, если это конечно же важно. Указанная ошибка действительно не ошибка релоада ;)
nginx -t
проверка конфига
Azyrunga
начните с того, какие у вас установлены CMS, дырявые и не обновлённые?
Если это вебвзлом, ставим нормальную CMS и восстанавливаем данные. (лёгкий путь)
Патчим все дыры этой CMS, путь посложнее, + надо выявить и удалить все вебшелы, что может оказаться в некоторых случаях почти невозможным.
Конечно перед этим настраиваем сервер достаточно безопасно, чтоб исключить подобные взломы.
Цена кстати для второго действия от kxk вполне нормальная.
Смысл задачи не ясен? :)
Нужно получать статистику трафика ежедневно, трафик сгенерированный скриптами которые запущены различными пользователями разсортированные по портам.
Условия:
Порт а также скрипт который может использовать тот или иной пользователь заранее не извесны.
Опеределение трафика не должно подгружать систему.
Пример:
user запустил радио сервер на каком то скрипте и расходует трафик, нужно чётко выявить какой юзер, на каких портах и сколько трафику потратил за день.
Согласен, itk всё таки по возможности лучше поставить пакетом, на счёт того что секюрно обновляются старые версии действительно не знал, был в замешательстве (как же так, пакеты такие старые), я всё таки сисадмин не по образованию, а по принуждению событий :) и уж точно в этом не гуру, но со временем при желании набирается опыт во всех сферах IT, и этот опыт намного практичнее чем знание всей документации.
На счёт сборки из сурсов, хоть и отнимает время, но процесс мне нравится, вставил запрос в шелл, через 2 минуты полностью настроенная конфигурация php или apache, самое главное что всё именно так как хочется мне. Пакетами я такого сделать не могу, гибкость не та.
PS> Клиент как то принизил нас написав плохой отзыв, ткнув на то что у нас на одном севрере версия PHP 5.2.14, а актуальная уже долгое время 5.2.17.
myhand как дополнительный метод защиты в совокупности с open_basedir.
Вы ТС прочтите внимательно, вебшелл был обнаружен во всех папках всех сайтов, сделано это не через фтп или шелл, т.е. через веб-взлом.
Отсюда, делаем вывод, на сайты не проставлен openbasedir или опасные пхп функции доступны, которые в обычных сайтах не нужны, активированы. Вот собственно и мой совет, который недопустит взлома всех сайтов при взломе одного, особенно если они в одном аккаунте. (этот случай очень популярен)
Отключать все файловые функции это конечно параноя, лучше запускать пхп от другого пользователя и проставить права на все пхп файлы и папки. (в наше время это у многих не так, опять же популярный случай, и скорее всего случай ТС)
Совет Андрейки тоже решает проблему в корне.
Извеняюсь за повтор, такого софта нет, его не знаете, или просто нужно анализировать для этого tcpdump?
Эм, очень хорошая атака, или провайдер с узким каналом.
Отключить шелл в PHP, ограничить через openbasedir, использовать секюрные пароли, не ставить старых и дырявых скриптов.
