Имеется два больших домена с кучей пхп-скриптов.Где то есть дырка, ибо в /var/tmp периодически появляются разного рода бинарники с правами апача ))
В принципе, настроил файрвол и позатыкал все дырки в системе по максимуму, так что эти бинарники особого вреда принести уже не могут. Но блять появляются )))
Пересматривать все пхп файлы UNREAL, ибо их дофига. Тоже самое касается и логов - трафика ляма два в сутки, там хрен чего найдешь. Open Source скрипты все снес.
Вопрос. Каким образом можно споймать факт эксплуатации неизвестного эксплойта?
>Пересматривать все пхп файлы UNREAL, ибо их дофигаа grep конечно отменили. И вообще дофига это сколько?
>трафика ляма два в суткидва мегабайта? ой как много, просто кошмар :)
для того чтобы защитится от взлома нужно уметь самому взламывать. Вы хотите, чтобы вас на форуме этому научили?
>для того чтобы защитится от взлома нужно уметь самому взламывать. Вы хотите,
>чтобы вас на форуме этому научили?Это достоверный факт? Насколько мне известно, хакер, поймавший Митника, не был взломщиком.
>>Пересматривать все пхп файлы UNREAL, ибо их дофигаДохуя это дохуя.
>два мегабайта? ой как много, просто кошмар :)
Два миллиона уников, умнег.
>
>для того чтобы защитится от взлома нужно уметь самому взламывать. Вы хотите,
>чтобы вас на форуме этому научили?грэпом я и сам сусам, но там реально недели три изучать код разный. А у меня и без того дел полно.
Сопоставь время создания этих бинарников с временем запросов в логах апача.
Кстати да. Плюс grep по тем же логам.
Вычистил в общем. Отрубил все шелл экзеки, поставил опен_бейздир, все логи в файл, файл пока пустой, софт работает.Заходите гавнюки :) Посмотрим логи )