- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
Маркетинг для шоколадной фабрики. На 34% выше средний чек
Через устранение узких мест
Оксана Мамчуева
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
может ли это означать что сервер чистый и не был взломан
Нет. Ни в коем случае.
Это просто первые злоумышленники пихают свои поделия по всей системе. И сразу видно что взлом был. А уязвимость позволяющая просто исполнять код из под root можно же и по тихому использовать - миллион вариантов - ну например добавить свой ключ для доступа по ssh.
smart2web, suffix,
Что-то вы меня пугаете, буду ка я думать, что не было никакого взлома :), и мне просто нужно обновить версию программы.
Dmitriy_2014, если нету левого крон-задания, то 99% что это вас обошло стороной.
smart2web, suffix,
Что-то вы меня пугаете, буду ка я думать, что не было никакого взлома :), и мне просто нужно обновить версию программы.
выполните crontab -l если там нет злостного кода. то сервер чист. По крайней мере пока и от распространенного сегодня вируса. но это не значит, что уязвимостью не может воспользоваться кто-то еще и не залить вам в будущем какую-то менее явную хрень.
Я знаю, что Linux практически неподвластен взлому
Имелась в виду уязвимость через почтовый сервер.
WapGraf, smart2web, Sitealert,
В crontab –l вроде ничего такого подозрительного нету.
У них почему-то часто эти уязвимости приводят к полному контролю системы и управлением под root. Мне нравиться Linux – но в нем также есть баги, лаги, глюки, уязвимости и даже вирусы.
Да не если бы что-то было, то были бы какие-то нехорошие симптомы.
Dmitriy_2014, да не волнуйся. Твой сервер нинах никому не сдался. Чтобы эксплуатировать эту уязвимость, надо неделю долбить сервер ежеминутными запросами. Никто не будет этим заниматься ради взлома пары ГС.
Dmitriy_2014, да не волнуйся. Твой сервер нинах никому не сдался. Чтобы эксплуатировать эту уязвимость, надо неделю долбить сервер ежеминутными запросами. Никто не будет этим заниматься ради взлома пары ГС.
А я и не волнуюсь, я это отлично понимаю, этих дыр вагон и маленькая тележка, одному только богу известно сколько их в Linux, это только те, которые заметили и опубликовали, у меня если что принцип один и тот же со времен Windows 95 – если что форматни и переустанови винду :), теперь это называется бэкап. Но мне нравиться что-то пообнавлять и включать крутого администратора сервера. Да и бывает на автомате это делают, используя уязвимость заражают сервер и превращают его в зомби для ддос атак. Тем более для меня это просто хобби…
Dmitriy_2014, exim 4.92 лежит в тестовом репозитории epel-testing
В stable лежит только 4.91
Dmitriy_2014, exim 4.92 лежит в тестовом репозитории epel-testing
В stable лежит только 4.91
Да, точно, я лашара, а не системный администратор, у меня подключен epel репозиторий, но оказывается нужно знать заклинания магии второго уровня и вот что нужно было сделать:
Ввести в терминале:
Фиг знает что она делает, но после неё можно ввсести:
И программа спокойно обновляется до 4.92 версии.
Проверяем версию:
И все ОК, у меня безопасная новая версия 4.92, уязвимости больше нет, если только нету новых ошибок в новой версии :)