Молекон
Создание и поддержка и развитие сайтов.
This e-mail address is being protected from spambots. You need JavaScript enabled to view it.
Вконтакте
find / ( -perm -a+w ) ! -type l >> world_writable.txt
find / ( -perm -a+w ) ! -type l >> world_writable.txt : Look at world_writable.txt to see all world writable files and directories. This will reveal locations where an attacker can store files on your system. NOTE: Fixing permissions on some PHP/CGI scripts that are not properly coded will break them.
find / -nouser -o -nogroup >> no_owner.txt : Look at no_owner for all files that do not have a user or group associated with them. All files should be owned by a specific user or group to restrict access to them.
ls /var/log/: There are many different logs on your system which can be valuable resources. Check your system logs, apache logs, mail logs, and other logs frequently to make sure your system is functioning as expected.
There are many readily available utilities to monitor your system and to detect rootkits, backdoors, etc. Here are some commonly available utilities:
Tripwire - Monitors checksums of files and reports changes.
http://tripwire.com or http://sourceforge.net/projects/tripwire
Chrookit - Scans for common rootkits, backdoors, etc.
http://www.chkrootkit.org
Rkhunter - Scans for common rootkits, backdoors, etc.
http://www.rootkit.nl/projects/rootkit_hunter.html
Logwatch - Monitors and reports on daily system activity.
http://logwatch.org
---------------------------------------
13.6. Почему suidperl работает неправильно?
В целях обеспечения безопасности suidperl по умолчанию устанавливается без suid-бита. Системный администратор может включить использование suid-бита следующей командой.
# chmod u+s /usr/bin/suidperl
Если вы хотите, чтобы suid-бит для suidperl было установлен во время обновления из исходных текстов, отредактируйте /etc/make.conf, добавив ENABLE_SUIDPERL=true перед запуском make buildworld.
----------------------------------------
13.3. BIND (named) работает на порту 53 и на одном из портов с большим номером. Что происходит?
Во FreeBSD версий 3.0 и выше используется версия BIND, которая для исходящих запросов использует случайно выбираемый порт с большим номером. Если для исходящих запросов вы хотите использовать порт с номером 53 для работы за межсетевым экраном либо просто для собственного спокойствия, то можете попробовать настроить файл /etc/namedb/named.conf следующим образом:
options {
query-source address * port 53;
};
Можете заменить символ * некоторым IP-адресом, если хотите настроить все еще жестче.
Кстати, поздравляем. Прекрасно, что вы читаете вывод команды sockstat(1) и обращаете внимание на аномалии!
When cPanel is installed, do not use binary packages (pkg_add).
почему у меня не работает на части сайтах (где он стоит) WYSIWYG редактор, до этого работал
не работает на части сайтах (где он стоит) WYSIWYG редактор, до этого работалнеправильные права. на /home/*/public_html/modules должно быть 755, а были 775
DDOS attack
/var/log /usr/local/apache/logs /usr/local/cpanel/logs /sbin/route add -host 255.12.255.12 rejectrunning as nobody
/var/spool/mail ... /dev/shm mod_security lsof -u nobody | grep cwd
