Master-X
Форум | Новости | Статьи
Главная » Форум » Программинг, Скрипты, Софт, Сервисы » 
Тема: Доступ к папке tmp извне
цитата
22/06/18 в 16:27
 dmmcash
Знатоки подскажите пожалуйста. Возможно ли в линуксе извне подключиться к папке /tmp?

На одном из серверов периодически стал появляться шелл маленький, который через куки работает. Видимо через уязвимость какую то заливают, пока не понял через какую. Систему проверяю всю на всякие $_COOKIE, str_rot13 и подобные хрени, ну и антивирусниками смотрю, ничего нет нигде больше.

Вот думаю, или это бот тупо заливает этот шелл чтоб потом перенести его в доступные извне папки. Или есть способ напрямую из инета к папке /tmp обратиться. Поиском в гугл, бинг, яндекс ничего не нашел.

Спасибо.
цитата
22/06/18 в 17:17
 Securom
Поставь в папку .htaccess с содержанием
Deny from all

И все должно быть пучком icon_mrgreen.gif
цитата
22/06/18 в 18:08
 dmmcash
Securom писал:
И все должно быть пучком

Издеваешься небось? icon_mrgreen.gif
По идее к этой папке много что обращается, хотя это локально все наверное. Если только добавить allow from 127.0.0.1

Не, я надеюсь заткну дырку через что заливают, просто принципиально интересно можно ли достучаться извне до этой папки.
цитата
22/06/18 в 18:17
 Securom
dmmcash писал:
Издеваешься небось?

С хуяли icon_mrgreen.gif меня пытались взломать и залили шелл через папку tmp icon_razz.gif так что я на своей шкуре испытал
цитата
22/06/18 в 18:42
 dmmcash
Securom писал:
С хуяли icon_mrgreen.gif меня пытались взломать и залили шелл через папку tmp icon_razz.gif так что я на своей шкуре испытал

Понял, спасибо. Применю как временную меру пока дыру не найду. А ты не ставил allow from localhost или подобное? Не мешает работе приложений этот htaccess?
цитата
22/06/18 в 21:55
 Oswell E. Spencer
"монтируйте /tmp с noexec" @Magicum icon_cool.gif
цитата
23/06/18 в 06:13
 Securom
dmmcash писал:
А ты не ставил allow from localhost или подобное? Не мешает работе приложений этот htaccess?

Неа
Да и эта хуйня на движке KVS произошла
цитата
23/06/18 в 07:33
 Oswell E. Spencer
Кстате, этот ваш .htaccess работает только с Apache, если у вас связка nginx+php-fpm, то хоть что в этот .htaccess пиши, толку будет чуть менее чем нисколько icon_wink.gif
цитата
23/06/18 в 08:51
 dmmcash
Oswell E. Spencer писал:
"монтируйте /tmp с noexec" @Magicum icon_cool.gif

Да, спасибо. Я читал про это, просто не уверен что это не нарушит работу других приложений. Много чего пишется в эту папку насколько я понял. Но всеравно попробую. И да, у меня Apache.

А все же. Возможно ли в линуксе из инета подключиться к папке /tmp? Это уже просто интересно. icon_cool.gif

И я уже нашел дырку откуда шелл заливали в /tmp. Спал спокойно уже smail54.gif
цитата
23/06/18 в 08:54
 Oswell E. Spencer
dmmcash писал:
Да, спасибо. Я читал про это, просто не уверен что это не нарушит работу других приложений. Много чего пишется в эту папку насколько я понял. Но всеравно попробую. И да, у меня Apache.



да пусть пишется что угодно, главное ничего оттуда не запустится icon_wink.gif


Эта страница в полной версии