Forumi IT profesionalaca
web development, web design, e-business, SEO
Forumi IT profesionalaca
web development, web design, e-business, SEO
|
|||||||
| Web Hosting, web serveri i operativni sistemi Komercijalni hosting, web serveri, bezbednost, operativni sistemi na serverima |
 |
|
|
Alati teme | Način prikaza |
17. 03. 2008.
|
#21 |
|
Banned
Knowledge base
Datum učlanjenja: 01.07.2005
Poruke: 1.598
Hvala: 206
140 "Hvala" u 89 poruka
 |
mogao bi za pocetak da chrootujes korisnike...
|
|
|
|
17. 03. 2008.
|
#22 |
|
old school
Expert
Datum učlanjenja: 29.04.2006
Poruke: 464
Hvala: 39
48 "Hvala" u 28 poruka
|
malo je nezgodno zbog kontrol panela koji koristim. Mada su u novoj verziji ubacili to kao opciju, al je verzija jos beta...
|
|
|
|
|
17. 03. 2008.
|
#23 |
|
član
Na probnom radu
Datum učlanjenja: 06.11.2007
Poruke: 38
Hvala: 1
0 "Hvala" u 0 poruka
|
Malo je nezgodno jer svi mi ovde više manje pogađamo šta bi moglo da bude a - da se razumemo - može da bude sve i svašta.
Ja sam godinu dana bio administrator za jedan američki datacentar i na svakih 10-15 dana sam radio to što ti radiš sada. I skoro svaki put je bilo drugačije. Prvo pusti rkhunter da odradi svoje pa čitaj šta će da ti kaže. Ako je haker bio pravi i ubacio svoje fajlove, može lako da se desi da ćeš morati da uzmeš drugi server. Ja sam to imao u 10-15% slučajeva. Onda pregledaj log file-ove za sve korisnike. Ne mislim ručno, ali možeš da grepuješ sve log file-ove samo jednom komandom ... sve zavisi od putanje do korisničkih naloga. Pregledaj i sve log file-ove koje ti generiše HSphere. Traži gde se pojavljuje znak % ili tgz, pa ako imaš sreće isplivaće na videlo. Proveri sve user-e na serveru koji imaju ssh ili ftp pristup. Pogledaj .bash_history file-ove da vidiš šta je ko radio na serveru. Pogledaj ko se sve i odakle logovao. Redovno proveravaj server load, aktivne procese i konekcije na serveru. ... Narodski rečeno, ima da rodiš mečku ako ti je to prvi put da juriš hakera sa komandne linije. Moj server je isto pod HSphere kontrolnim panelom tako da znam šta pričam. Uostalom, jesi li pokušao da kontaktiraš admina u datacentru ? Ako ti je HSphere-a legalna, možeš da kontaktiraš i njih (nekad PSoft pa Comodo pa Parallel) i zatražiš pomoć. |
|
|
|
|
17. 03. 2008.
|
#24 | |
|
Banned
Knowledge base
Datum učlanjenja: 01.07.2005
Poruke: 1.598
Hvala: 206
140 "Hvala" u 89 poruka
|
Citat:
 radi ti sta oces... al ako drzis PHP kao modul, safe mode off (a po svemu procitanom 101% sam siguran da je tako)... mozes slobodno da se poceses jerbo ce svako iole inteligentan da radi sta i kako hoce sa svim fajlovima drugih korisnika... (hint: svi fajlovi imaju istu grupu i istog vlasnika... isti taj vlasnik/clan grupe ih izvrsava... guess what... isti on moze sa svima da radi sta hoce)Neko reko Verat i Dizajn Zona ? |
|
|
|
|
|
17. 03. 2008.
|
#25 |
|
Nikola Denić
Sir Write-a-Lot
Datum učlanjenja: 18.05.2005
Lokacija: Beograd
Poruke: 3.694
Hvala: 160
458 "Hvala" u 164 poruka
|
^ spank !
__________________
Do not ask yourself what the world needs. Ask yourself what makes you come alive, and then go do that. Because what the world needs is people who have come alive |
|
|
|
|
17. 03. 2008.
|
#26 | |
|
old school
Expert
Datum učlanjenja: 29.04.2006
Poruke: 464
Hvala: 39
48 "Hvala" u 28 poruka
|
Citat:
U HSphere svaki korisnik se kreira kao systemski korisnik i svi njegovi domeni su njegovo vlasnistvo. Tako da nijedan korisnik ne moze da cacka tudje fajlove, sem ako tudji fajlovi nemaju pogresne dozvole... a to mi se mnogo cesto desava jer korisnici ne znaju mnogo toga  |
|
|
|
|
|
18. 03. 2008.
|
#27 |
|
Ivan Dilber
Sir Write-a-Lot
Datum učlanjenja: 18.10.2005
Lokacija: Bgd
Poruke: 5.320
Hvala: 104
2.344 "Hvala" u 583 poruka
 |
mislim da cvele prica o tome da apache mora da ima pristup tim fajlovima, a to znaci da svaki korisnik moze svojim skriptama (koje izvrsava apache) da menja tudje fajlove..
__________________
Leadership is the art of getting people to want to do what you know must be done. |
|
|
|
|
18. 03. 2008.
|
#28 |
|
old school
Expert
Datum učlanjenja: 29.04.2006
Poruke: 464
Hvala: 39
48 "Hvala" u 28 poruka
|
mora da ima read pristup, ne i write...
A kod mene je najverovatnije i jeste slucaj da negde postoje write privilegije. Ja sam vec navatao jedan propust kroz logove, ali ima jos negde jer su mi skoro hakovali jedan SMF.Inace imam rkhunter i logwatch koji rade, mada je skoro svaki put neki drugi haker u pitanju, tako da sumljam da mi je provaljen sam OS. Niko sem root-a i jos jednog sistemskog naloga nema shell. A izgleda cu morati da pravim skriptu za parsiranje logova , jer su za svaki domen na razlicitim lokacijama. |
|
|
|
|
18. 03. 2008.
|
#29 | |
|
član
Na probnom radu
Datum učlanjenja: 06.11.2007
Poruke: 38
Hvala: 1
0 "Hvala" u 0 poruka
|
Citat:
Kôd:
/hsphere/local/home/{user}/logs/{domain}/
Kôd:
grep "neki_text" /hsphere/local/home/*/logs/*/* |
|
|
|
|
|
18. 03. 2008.
|
#30 | |
|
član
Na probnom radu
Datum učlanjenja: 06.11.2007
Poruke: 38
Hvala: 1
0 "Hvala" u 0 poruka
|
Citat:
Saki korisnik je 'owner' svojih file-ove i samo ih on moze menjati. Apache ili bilo koja scripta koja radi na web serveru ne moze menjati ove file-ove jer web server radi kao user httpd. Problem nastaje sa korisnicima koji odredjenim folderima setuju permissions 777 i time dozvole upis/editovanje file-ova scriptama sa web servera. |
|
|
|
|
|
| Alati teme | |
| Način prikaza | |
|
|
|||||
Slične teme
|
||||
| Tema | Početna poruka teme | Forum | Odgovori | Poslednja poruka |
| Kako prebaciti sajt na https ? | misko_ | Web Hosting, web serveri i operativni sistemi | 14 | 16. 02. 2010. 19:50 |
| Kako razdrmati sajt :) | twix | Opušteno | 2 | 30. 08. 2009. 20:33 |
| Kako kazu, unapredjen sajt | jasmanac | Web site, dizajn i multimedia | 12 | 23. 05. 2008. 00:29 |
| Kako koristiti ovaj sajt? | Miloje Sekulic | Planiranje i usability | 15 | 22. 03. 2006. 10:20 |
| Kako promovisete novi web sajt? | shoba | Marketing i SEO | 8 | 23. 09. 2005. 09:28 |
Linearni prikaz
