Задать вопрос
@vaniqq

Как защитить сервер от shell?

Всем привет, случилась неприятная ситуация. Человек залил через фтп менеджер файл и начал делать дос атаку. Подскажите пожалуйста как прикрыть эту дырку? Панель: isp manager
  • Вопрос задан
  • 533 просмотра
Подписаться 1 Оценить 2 комментария
Пригласить эксперта
Ответы на вопрос 1
Запуск атаки после заливки файла осуществляется через HTTP (а как еще?). Найти файл в фтп-папке с помощью утилиты find по времени создания/изменения, прибить. Проверить список процессов, проверить исходящие соединения (особенно irc). Убедиться, что скрипт не перезапускает сам себя другим процессом. На будущее, разделить папку со скриптами, которые можно запускать, и фтп-папку.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы