Master-X
Регистрация
|
Вход
Форум
|
Новости
|
Статьи
Главная
»
Форум
»
Программинг, Скрипты, Софт, Сервисы
»
Тема:
Доступ к папке tmp извне
Новая тема
Ответить
цитата
22/06/18 в 16:27
dmmcash
Знатоки подскажите пожалуйста. Возможно ли в линуксе извне подключиться к папке /tmp?
На одном из серверов периодически стал появляться шелл маленький, который через куки работает. Видимо через уязвимость какую то заливают, пока не понял через какую. Систему проверяю всю на всякие $_COOKIE, str_rot13 и подобные хрени, ну и антивирусниками смотрю, ничего нет нигде больше.
Вот думаю, или это бот тупо заливает этот шелл чтоб потом перенести его в доступные извне папки. Или есть способ напрямую из инета к папке /tmp обратиться. Поиском в гугл, бинг, яндекс ничего не нашел.
Спасибо.
цитата
22/06/18 в 17:17
Securom
Поставь в папку .htaccess с содержанием
Deny from all
И все должно быть пучком
цитата
22/06/18 в 18:08
dmmcash
Securom писал:
И все должно быть пучком
Издеваешься небось?
По идее к этой папке много что обращается, хотя это локально все наверное. Если только добавить allow from 127.0.0.1
Не, я надеюсь заткну дырку через что заливают, просто принципиально интересно можно ли достучаться извне до этой папки.
цитата
22/06/18 в 18:17
Securom
dmmcash писал:
Издеваешься небось?
С хуяли
меня пытались взломать и залили шелл через папку tmp
так что я на своей шкуре испытал
цитата
22/06/18 в 18:42
dmmcash
Securom писал:
С хуяли icon_mrgreen.gif меня пытались взломать и залили шелл через папку tmp icon_razz.gif так что я на своей шкуре испытал
Понял, спасибо. Применю как временную меру пока дыру не найду. А ты не ставил allow from localhost или подобное? Не мешает работе приложений этот htaccess?
цитата
22/06/18 в 21:55
Oswell E. Spencer
"монтируйте /tmp с noexec" @Magicum
цитата
23/06/18 в 06:13
Securom
dmmcash писал:
А ты не ставил allow from localhost или подобное? Не мешает работе приложений этот htaccess?
Неа
Да и эта хуйня на движке KVS произошла
цитата
23/06/18 в 07:33
Oswell E. Spencer
Кстате, этот ваш .htaccess работает только с Apache, если у вас связка nginx+php-fpm, то хоть что в этот .htaccess пиши, толку будет чуть менее чем нисколько
цитата
23/06/18 в 08:51
dmmcash
Oswell E. Spencer писал:
"монтируйте /tmp с noexec" @Magicum icon_cool.gif
Да, спасибо. Я читал про это, просто не уверен что это не нарушит работу других приложений. Много чего пишется в эту папку насколько я понял. Но всеравно попробую. И да, у меня Apache.
А все же. Возможно ли в линуксе из инета подключиться к папке /tmp? Это уже просто интересно.
И я уже нашел дырку откуда шелл заливали в /tmp. Спал спокойно уже
цитата
23/06/18 в 08:54
Oswell E. Spencer
dmmcash писал:
Да, спасибо. Я читал про это, просто не уверен что это не нарушит работу других приложений. Много чего пишется в эту папку насколько я понял. Но всеравно попробую. И да, у меня Apache.
да пусть пишется что угодно, главное ничего оттуда не запустится
Новая тема
Ответить
Эта страница в полной версии