Реклама на сайте Advertise with us

Доступ к папке tmp извне

Расширенный поиск по форуму
 
Новая тема Новая тема   
Автор
Поиск в теме:



С нами с 07.10.10
Сообщения: 868
Рейтинг: 1290

Ссылка на сообщениеДобавлено: 22/06/18 в 16:27       Ответить с цитатойцитата 

Знатоки подскажите пожалуйста. Возможно ли в линуксе извне подключиться к папке /tmp?

На одном из серверов периодически стал появляться шелл маленький, который через куки работает. Видимо через уязвимость какую то заливают, пока не понял через какую. Систему проверяю всю на всякие $_COOKIE, str_rot13 и подобные хрени, ну и антивирусниками смотрю, ничего нет нигде больше.

Вот думаю, или это бот тупо заливает этот шелл чтоб потом перенести его в доступные извне папки. Или есть способ напрямую из инета к папке /tmp обратиться. Поиском в гугл, бинг, яндекс ничего не нашел.

Спасибо.

0
 



С нами с 30.10.12
Сообщения: 3116
Рейтинг: 2547


Передовик Master-X (16.02.2018) Передовик Master-X (01.03.2018) Передовик Master-X (01.05.2018) Передовик Master-X (16.05.2018) Передовик Master-X (01.07.2018) Ветеран трепа Master-X (16.09.2018)
Ссылка на сообщениеДобавлено: 22/06/18 в 17:17       Ответить с цитатойцитата 

Поставь в папку .htaccess с содержанием
Deny from all

И все должно быть пучком icon_mrgreen.gif

2
 



С нами с 07.10.10
Сообщения: 868
Рейтинг: 1290

Ссылка на сообщениеДобавлено: 22/06/18 в 18:08       Ответить с цитатойцитата 

Securom писал:
И все должно быть пучком

Издеваешься небось? icon_mrgreen.gif
По идее к этой папке много что обращается, хотя это локально все наверное. Если только добавить allow from 127.0.0.1

Не, я надеюсь заткну дырку через что заливают, просто принципиально интересно можно ли достучаться извне до этой папки.

0
 



С нами с 30.10.12
Сообщения: 3116
Рейтинг: 2547


Передовик Master-X (16.02.2018) Передовик Master-X (01.03.2018) Передовик Master-X (01.05.2018) Передовик Master-X (16.05.2018) Передовик Master-X (01.07.2018) Ветеран трепа Master-X (16.09.2018)
Ссылка на сообщениеДобавлено: 22/06/18 в 18:17       Ответить с цитатойцитата 

dmmcash писал:
Издеваешься небось?

С хуяли icon_mrgreen.gif меня пытались взломать и залили шелл через папку tmp icon_razz.gif так что я на своей шкуре испытал

7
 



С нами с 07.10.10
Сообщения: 868
Рейтинг: 1290

Ссылка на сообщениеДобавлено: 22/06/18 в 18:42       Ответить с цитатойцитата 

Securom писал:
С хуяли icon_mrgreen.gif меня пытались взломать и залили шелл через папку tmp icon_razz.gif так что я на своей шкуре испытал

Понял, спасибо. Применю как временную меру пока дыру не найду. А ты не ставил allow from localhost или подобное? Не мешает работе приложений этот htaccess?

0
 
+


С нами с 09.05.17
Сообщения: 661
Рейтинг: 586


Передовик Master-X (01.08.2017) Передовик Master-X (01.02.2018) Передовик Master-X (16.10.2019) Передовик Master-X (01.11.2019)
Ссылка на сообщениеДобавлено: 22/06/18 в 21:55       Ответить с цитатойцитата 

"монтируйте /tmp с noexec" @Magicum icon_cool.gif

Покупаем пуш траффик
GoPusher 2 - рули своими пуш подписчиками

2
 



С нами с 30.10.12
Сообщения: 3116
Рейтинг: 2547


Передовик Master-X (16.02.2018) Передовик Master-X (01.03.2018) Передовик Master-X (01.05.2018) Передовик Master-X (16.05.2018) Передовик Master-X (01.07.2018) Ветеран трепа Master-X (16.09.2018)
Ссылка на сообщениеДобавлено: 23/06/18 в 06:13       Ответить с цитатойцитата 

dmmcash писал:
А ты не ставил allow from localhost или подобное? Не мешает работе приложений этот htaccess?

Неа
Да и эта хуйня на движке KVS произошла

1
 
+


С нами с 09.05.17
Сообщения: 661
Рейтинг: 586


Передовик Master-X (01.08.2017) Передовик Master-X (01.02.2018) Передовик Master-X (16.10.2019) Передовик Master-X (01.11.2019)
Ссылка на сообщениеДобавлено: 23/06/18 в 07:33       Ответить с цитатойцитата 

Кстате, этот ваш .htaccess работает только с Apache, если у вас связка nginx+php-fpm, то хоть что в этот .htaccess пиши, толку будет чуть менее чем нисколько icon_wink.gif

Покупаем пуш траффик
GoPusher 2 - рули своими пуш подписчиками

0
 



С нами с 07.10.10
Сообщения: 868
Рейтинг: 1290

Ссылка на сообщениеДобавлено: 23/06/18 в 08:51       Ответить с цитатойцитата 

Oswell E. Spencer писал:
"монтируйте /tmp с noexec" @Magicum icon_cool.gif

Да, спасибо. Я читал про это, просто не уверен что это не нарушит работу других приложений. Много чего пишется в эту папку насколько я понял. Но всеравно попробую. И да, у меня Apache.

А все же. Возможно ли в линуксе из инета подключиться к папке /tmp? Это уже просто интересно. icon_cool.gif

И я уже нашел дырку откуда шелл заливали в /tmp. Спал спокойно уже smail54.gif

0
 
+


С нами с 09.05.17
Сообщения: 661
Рейтинг: 586


Передовик Master-X (01.08.2017) Передовик Master-X (01.02.2018) Передовик Master-X (16.10.2019) Передовик Master-X (01.11.2019)
Ссылка на сообщениеДобавлено: 23/06/18 в 08:54       Ответить с цитатойцитата 

dmmcash писал:
Да, спасибо. Я читал про это, просто не уверен что это не нарушит работу других приложений. Много чего пишется в эту папку насколько я понял. Но всеравно попробую. И да, у меня Apache.



да пусть пишется что угодно, главное ничего оттуда не запустится icon_wink.gif

Покупаем пуш траффик
GoPusher 2 - рули своими пуш подписчиками

0
 
Новая тема Новая тема   

Текстовая реклама в форме ответа
Заголовок и до четырех строчек текста
Длина текста до 350 символов
Купить рекламу в этом месте!


Перейти:  



Спонсор раздела Стань спонсором этого раздела!

Реклама на сайте Advertise with us

Опросы

Рецепт новогоднего блюда 2022



Обсудите на форуме обсудить (11)
все опросы »