Fórum Ubuntu CZ/SK
Ostatní => Ubuntu Server => Téma založeno: TOMeek 13 Května 2016, 18:26:19
-
Zdravím,
je to asi 3 dny co jsem si všiml, že se mi ve www složkách domén nahrávají soubory (většinou mysql.php a random.php). Vůbec netuším kudy se tam mohou dostávat, protože to jsou virtuálové, které nemají ani vlasní FTP založené. Určitě je to nějaký hack, ale nemám tucha jakým způsobem se tam dostávají, protože se snažím mít otevřené jen porty které server potřebuje (HTTP, HTTPS, FTP).
-
Nepoužíváš proftpd?
http://lomitkari.cz/2015/12/09/zranitelnost-proftpd/
-
Áha proftpd používám :(
Od toho asi půjde ten problém. Jaké FTP je tedy lepší (v tomto případě asi každé)?
Vypnul jsem mod copy a budu muset aktualizovat na novou verzi.
-
Stačí jen vypnout mod_copy, zkusil jsi si to CPFR/CPTO než jsi ho vypnul?
Nedávno jsem se díval a stále to nebylo v repozitářích opravené, ale třeba teď už jo ...
-
Myslim, že v repo je stále verte 1.3.5b2.
Samosebou, že CPFR prošel :(. Jen teď mám zaněřáděné celé FTP protože jsem si toho všimnul pozdě (asi to tam pár dní chrochtalo).
-
njn ... mrkni i na poslední upravené php soubory, aby nebyly zasviněné malwarem.
Taky bys mohl velmi rychle bliknout na blacklistech kvůli spamu.
-
Tam už jsem právě bliknul :(
Tak teď odblikávám. Hlavně mi nejde do hlavy jak tam narvali tolik těch dat. Já že mi ze dne na den došlo místo na serveru a to byly tisíce souborů.
-
To je hned a rychle :)
Tak odblikávej, držím palce. Snad ten systém nebude profláknutý víc.