이것이 내 서버가 희생 된 (또는 다른 공격이 작용 한) 쉘 충격 공격의 효과인지는 모르지만 기본적으로 해커가 내 SSH 구성을 덮어 쓸 수있게했습니다. 파일을 재시작하십시오.CronTab을 WebMin 시스템으로 복원하는 방법
이 새 파일은 wget을 사용하여 웹 사이트에서 파일을로드 한 다음 해킹 기능의 또 다른 라이브러리를 사용하여 내 서버에서 해킹/DOS를 실행하는 것으로 추측했습니다. 나는 그것을 아주 빨리 잡았고 이상적으로 업그레이드하고 싶다. 그러나 나는 암에 걸렸고 막 큰 수술을 받았기 때문에 지금은 너무 많은 노력이 필요하다.
따라서 나는 많은 집을 지키고, 암호를 변경하고, 셸 액세스를 제거하고, DASH로 되돌리고, 루트와 다른 사용자의 기본 셸을 기호 링크가있는 다른 폴더로 바꾸고, SSH의 구성 파일을 복원하고, 제거합니다. CGI 기능 설정 파일은 예로부터
는 ScriptAlias / CGI - bin에// 가정/searchmysite이 방법으로/cgi-bin/
모든
#
01에서 수#
모든 가상 최소 사이트에 대한 AW 통계 및 Webalizer가 제거되었습니다.
이미 DenyHosts 및 Fail2Ban이 설치되어 있습니다.
또한 파일을 가져 오는 사이트의 IP에 대한 인바운드 트래픽을 차단했습니다.
그러나이 변경 이후 나는 webmin에서 시각적 cron 관리자를 잃어 버렸습니다.
"Scheduled Cron Jobs"메뉴 항목으로 이동하면 "사용자 Cron 구성을 관리하기위한 crontab 명령을 찾을 수 없습니다.이 시스템에 Cron이 설치되지 않았을 수 있습니까?"
그러나 파일 시스템에서 볼 수 있습니다. 내가 할 -e 내가 crontab을 -l 또는 crontab을 실행하면
whoami를 보여줍니다 "루트"
나는이 모든 관련이 해킹의 시간에 생각 않았고 그가 사용했다 "을 권한 거부"
SSH와 그의 크록 작업을 실행하는 크론 작업.
제가 알고 싶은 것은 어떻게 CronTab 관리자를 다시 얻을 수 있는지입니다.
모든 cron 작업은 피드를 내 웹 사이트로 가져 오거나 예약 된 이메일을 실행하는 등 계속 실행 중입니다. 전체 재 작성없이이를 해결하는 방법은 모르겠습니다.
시간과 열정이 있다면 나는 그것을 할 것이나 나는 완전히 물기가 빠르다. 그리고이 해킹이 끝나기 전에 모든 것이 순조롭게 돌아가고 있고 돈이 들어있는 웹 사이트가 정상적으로 작동하고 있었다.
그들은 현재 잘 작동하고 있으며 정기적으로 로그에 이상한 IP가 있는지 확인하고, xss/sql/path travesal/file 해킹에 대한 강한 htacess 규칙을 가지고 있으며 Cloudflare에서 모든 사이트를 차단합니다. 그래서 저는 기계가 낡았음에도 불구하고 순간적으로 손상을 입었다 고 생각하지 않습니다.상자의
자세한
운영 체제 데비안 리눅스 5.0 Virtualmin 버전 GPL Webmin은 버전 3.98.gpl : 1.610 커널과 CPU 리눅스
사람이 내의 crontab을 얻을 수 있습니다 그렇다면 x86_64에
에 2.6.32.9-rscloud 다시 훌륭한 매니저가 될 것입니다.감사
누군가 알고 있어야합니다! – MonkeyMagix