Как защитить сервер от shell?

Question

vaniqq @vaniqq

Как защитить сервер от shell?

Всем привет, случилась неприятная ситуация. Человек залил через фтп менеджер файл и начал делать дос атаку. Подскажите пожалуйста как прикрыть эту дырку? Панель: isp manager

Вопрос задан более трёх лет назад
529 просмотров

2 комментария

Подписаться 1 Оценить 2 комментария

Пригласить эксперта

Ответы на вопрос 1

2 комментария

vaniqq @vaniqq Автор вопроса

Да у меня обычный isp manager и я просто создаю пользователя и выделяю ему некоторые привилегии. Мне сотрудники дц уже все подчистили, но мне не хочется, чтобы это ещё раз повторилось...

Написано более трёх лет назад
Eugene Khrustalev @eugenehr

vaniqq: Недостаточно информации. Что за сервер, что за люди, можно ли запретить им заливать скрипты, разрешив только статику. Если нет и у тебя только ISP manager, то я ХЗ как. Только мониторить. Если помимо ISP Manager-а есть рутовый SSH, то можно настроить iptables так, чтобы блокировать исходящий трафик, порождаемый скриптами. Опять же что за скрипты. Сайты? Разрешено ли им самостоятельно отправлять запросы в сеть

Написано более трёх лет назад

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

Linux

Простой
Почему не отрабатывает REISUB?
- 1 подписчик
- 2 часа назад
- 18 просмотров
0

ответов
Linux

+1 ещё

Средний
Как выглядят данные об авторизации linux?
- 1 подписчик
- 9 часов назад
- 79 просмотров
2

ответа
Linux

+1 ещё

Простой
Как сделать автоматическую проверку работоспособности и рестарт Apache и Mariadb в случае падения?
- 1 подписчик
- 9 часов назад
- 36 просмотров
1

ответ
Linux

Средний
При включении установочника Astra Linux — выдаёт ошибку «Error:out of memory», что делать?
- 2 подписчика
- 17 часов назад
- 179 просмотров
2

ответа
Linux

+1 ещё

Средний
Какой выбрать socks прокси и как правильно его настроить для большого количества юзеров?
- 2 подписчика
- 23 часа назад
- 91 просмотр
1

ответ
Linux

+1 ещё

Средний
Как распарсить вывод ifconfig/ip, чтобы показывало имя интерфейса, отвечающее за беспроводную сеть?
- 1 подписчик
- вчера
- 99 просмотров
3

ответа
Linux

+1 ещё

Простой
Повысит ли вынос ОС на отдельный SSD диск скорость работы стриминга на сервере?
- 1 подписчик
- вчера
- 107 просмотров
3

ответа
Linux

+1 ещё

Простой
Хочу поставить 11 Винду вместо своего текущего linux mint, но при выборе загрузочной флешки Линукс просто запускается как обычно, что делать?
- 1 подписчик
- вчера
- 147 просмотров
2

ответа
Linux

+1 ещё

Простой
Почему не приходят уведомления с grafana?
- 1 подписчик
- вчера
- 36 просмотров
1

ответ
Linux

+1 ещё

Простой
Как отправить письмо через mutt из терминала одной строкой?
- 1 подписчик
- вчера
- 68 просмотров
1

ответ
Показать ещё Загружается…

Программист C для Embedded Linux

Radiofid • Санкт-Петербург

от 120 000 до 180 000 ₽

Linux Администратор DevOps

ИМАГ • Москва

от 150 000 до 170 000 ₽

Системный администратор Linux (SysOps)

Sipuni

от 180 000 ₽

Графический дизайнер

18 апр. 2024, в 07:58

500 руб./в час

Разработать мини-приложение Windows 7-11, Linux,Macos

18 апр. 2024, в 07:22

45000 руб./за проект

Каталог AI tools

18 апр. 2024, в 01:12

150000 руб./за проект

Судя по вопросу в Вашем случае надо тупо восстановить бэкап и тут же, максимально быстро, ограничить доступ к серверу, разрешив только определенные ip. Потом перелопатить всю политику безопасности (смена паролей, аудит прав на каталоги и прочее и прочее).

Answer 1 · 2017-03-11 00:49:44

Запуск атаки после заливки файла осуществляется через HTTP (а как еще?). Найти файл в фтп-папке с помощью утилиты find по времени создания/изменения, прибить. Проверить список процессов, проверить исходящие соединения (особенно irc). Убедиться, что скрипт не перезапускает сам себя другим процессом. На будущее, разделить папку со скриптами, которые можно запускать, и фтп-папку.

Как защитить сервер от shell?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт