Задать вопрос
@vaniqq

Как защитить сервер от shell?

Всем привет, случилась неприятная ситуация. Человек залил через фтп менеджер файл и начал делать дос атаку. Подскажите пожалуйста как прикрыть эту дырку? Панель: isp manager
  • Вопрос задан
  • 542 просмотра
Подписаться 1 Оценить 2 комментария
Помогут разобраться в теме Все курсы
  • Нетология
    Специалист по информационной безопасности + нейросети
    12 месяцев
    Далее
  • Академия Эдюсон
    Python-разработчик + ИИ
    9 месяцев
    Далее
  • ProductStar × РБК
    Профессия DevOps-инженер + ИИ
    5 месяцев
    Далее
Пригласить эксперта
Ответы на вопрос 1
Запуск атаки после заливки файла осуществляется через HTTP (а как еще?). Найти файл в фтп-папке с помощью утилиты find по времени создания/изменения, прибить. Проверить список процессов, проверить исходящие соединения (особенно irc). Убедиться, что скрипт не перезапускает сам себя другим процессом. На будущее, разделить папку со скриптами, которые можно запускать, и фтп-папку.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы