我是两台不同计算机上根组的成员。 在一台计算机上,我几乎可以做任何事情,而另一台计算机却不能做同样的事情。 例如: iptables –list在两者上都拥有root:root。 mike628@NASBD122F:/sbin$ iptables –list -bash: iptables: command not found mike628@NASBD122F:/sbin$ groups mike628 mike628 : mike628 root mysql 我错过了什么?
由于处理上传的文件不安全,攻击者能够在我的服务器(CentOS 5.4)上运行php代码。这个问题已经得到解决,但是当他连接时,他似乎已经修改了一个由root拥有的文件(文件权限644 ),取而代之的是由apache用户拥有的。 有没有Apache或PHP漏洞可以启用这个? 为了响应请求更多信息的第一条评论 – 攻击者能够将file upload到我的服务器,并可能将用户发送到我的域中的恶意内容,这已经足够糟糕了。 但是,他/她也能够编辑文件。 这样做的结果是,我的网站被修改,把新用户注册的所有信息通过电子邮件发送到Gmail地址。 我不知道从哪里开始寻找,并正在请求帮助。 除了明显的目录权限(不允许file upload到php代码可能执行的目录;不要在用户的上传目录中执行php代码)我不知道要改变什么,以确保不会再发生。 这是我的理解,如果一个文件是由根拥有,没有其他用户可以改变它。 显然这不是事实。 如果是你的服务器,你会在哪里看?
我的提供商给我发了一封电子邮件,指出我的根服务器似乎被误用于攻击其他系统。 我如何检查这是否属实,我的系统是否受到危害? 有人告诉我,我有4天的时间来解决这个问题,所有提供给我的信息都是从我的提供商那里得到的日志。 服务器运行Debian Squeeze并始终保持最新状态。 很less用户只能通过jailkit访问ssh,所以他们没有太多的工作。 Web服务器apache2通过suexec和FastCGI运行,所以如果一个站点受到攻击,另一个站点仍然是安全的。 有趣的是,知识产权的报告是85.214.249。***是我第二个IP,我只在一周前收到和激活。 rkhunter每天在我的服务器上运行,我只是做了一个全面的检查,然后是一个clamscan。 没有结果。 我比较了我自己的系统日志条目提供的日志条目,但没有。 我所拥有的大量stream量是apf-firewall阻止的,因为它不是合法的stream量。 我找不到任何这些dreamhost服务器,也没有任何我的日志中的任何IP。 | Attacker's IP | Timestamp (Pacific Time) | Targeted Server | Attack ID | Attack Information | ——————————————————————————————————- | 85.214.249.*** | 2012-04-16 11:15:01 | johnson.dreamhost.com | 28775675 | e107 BBCode Arbitrary PHP Code Execution Vulnerability | | 85.214.249.*** | 2012-04-16 11:12:55 | […]
我认为我有一个与Nginx的微不足道的问题,但我不能看到它。 我有以下文件树: /data/www > main/ >> html/ >>>…some files (A) > wiki/ >>…some files (B) 这是我的configuration: server { listen 80; server_name troll; root /data/www/main/html; location = / { index index.php; } location / { try_files $uri $uri/ /index.php; } location ~ \.php$ { include /etc/nginx/fastcgi_params; fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME /data/www/main/html$fastcgi_script_name; } location /wiki/ […]
我的Debian 7系统dosn't启动了。 引导停止与这样的内核消息thisMy Debian 7系统dosn't启动了。 引导停止与这样的内核消息: […..] Setting up LVM Volume Groups… 问题是我的根卷的快照。 这个快照是100%。 如何启动我的系统,以便我可以执行lvremove /dev/vg00/root–snap -f 。
我使用visudo添加了三行到我的sudoconfiguration。 User_Alias INSTALLERS = myusername Cmnd_Alias INSTALL_CMDS = /bin/yum, /bin/make INSTALLERS ALL = (root) NOPASSWD:NOEXEC: INSTALL_CMDS 保存后,如果我运行 sudo yum update 用myusername账号,有两个问题: 1)我被要求input密码 2)当我input我的密码,我被告知“对不起,用户myusername不能执行”/ usr / bin / yum更新“作为根” 任何想法为什么? 谢谢你的帮助。
我看到一些奇怪的东西,我无法弄清楚: 如果我运行以下命令 sudo mongod –dbpath / db / database / –logpath /db/logs/mongodb/mongodb.log& 然后做一个 ps aux 我看到以下 所以我现在有两个mongod处理正在运行(使用–configsrv选项忽略第三个) 为什么发生这种情况?
我们的开发者WinSCP / Putty ,在我们的Web服务器上有一个开发用户。 他们正在使用的网站目录由apache拥有,限制他们通过FTP / SFTP作为开发者来覆盖文件。 我已经将开发用户添加到Apache组,但它并没有帮助。 即使他们具有root权限,他们也不能通过FTP客户端来sudo -s 。 如果我通过WinSCP用rootlogin他们,我没有find一个选项来限制他们到那个特定的目录。 我该如何解决这个问题呢?
我有一个带有未知根密码的旧的Ubuntu盒子。 它在正常模式下正常启动,但启动到单用户模式时会卡住: 对于可search性,最后几行是: Begin: Running /scripts/init-bottom … done. [5.525592] Adding 10803676k swap on /dev/sda5. Priority: -1 extents:1 across:10803676k 它正在使用这个级别的内核: Ubuntu 12.04.3 LTS, kernel 3.2.0-69-generic 我已经尝试在grub中select(恢复)选项,它将ro单独添加到内核行,并将单个添加到通常的内核行。 无论哪种方式,它都卡在这个屏幕上。 正常引导时,它将引导到X并让我以非root用户身份login。 我如何获得单用户模式启动完成?
我正在使用Debian 6,所有补丁,但是当我尝试以root身份访问crontab时,我只是得到一个权限被拒绝: root@server:~# crontab -e -bash: /usr/bin/crontab: Permission denied 请注意,这不是一个用户,而是作为根 。 我甚至没有模糊的线索,如果根无权访问crontab,如何解决这个问题。 有任何想法吗? 编辑:答案是正确的 a)是的,有恶作剧(至less这是我的怀疑) b)我在crontab上的权限是棘手的: root@server:~# ls -lha /usr/bin/crontab ———- 1 root crontab 30K Dec 19 2010 /usr/bin/crontab 所以尝试chmod的答案: root@server:~# chmod 2755 /usr/bin/crontab chmod: changing permissions of '/usr/bin/crontab': Operation not permitted` 并重新安装包装: root@server:~# apt-get install –reinstall cron Reading package lists… Done Building dependency tree […]