борьба с шелами

Тема в разделе "Администрирование серверов", создана пользователем Sanyh, 8 ноя 2012.

Модераторы: mefish, stooper
  1. Sanyh

    Sanyh

    Регистр.:
    20 сен 2006
    Сообщения:
    280
    Симпатии:
    13
    в последнее время стали заливать на сайты постоянно шелы.
    Сервак ВПС.
    Что можно сделать? CMS обновил на всех сайтах.
    Интересует как можно защитить сервер от возможности запуска шелов?
     
  2. dmx

    dmx

    Регистр.:
    22 июн 2011
    Сообщения:
    671
    Симпатии:
    534
    Закройте дыры в скриптах.
    Или радикально в htaccess запретите выполнение PHP .:crazy:

    Код:
    RemoveHandler .phtml .php .php3 .php4 .php5 .php6 .phps .cgi .exe .pl .asp .aspx .shtml .shtm .fcgi .fpl .jsp .htm .html .wml
    AddType application/x-httpd-php-source .phtml .php .php3 .php4 .php5 .php6 .phps .cgi .exe .pl .asp .aspx .shtml .shtm .fcgi .fpl .jsp .htm .html .wml
    Тут уж точно не запустится НИЧЕГО :party:
     
    donvictorio нравится это.
  3. Zloy HACKER

    Zloy HACKER Постоялец

    Заблокирован
    Регистр.:
    25 окт 2012
    Сообщения:
    133
    Симпатии:
    24
    Какой у вас CMS? Могу помочь...
    DMX "в htaccess запретите выполнение PHP" - смешно )))
     
  4. Juri

    Juri

    Заблокирован
    Регистр.:
    5 окт 2007
    Сообщения:
    1.068
    Симпатии:
    197
    какие cms стоят? ос впс какая? скорее всего заливают со старых шелов.
    попробуйте воспользоваться

    Лучше запускать через ssh как правило находит все подозрительное
     
  5. Sanyh

    Sanyh

    Регистр.:
    20 сен 2006
    Сообщения:
    280
    Симпатии:
    13
    сайтов много, cms разные: dle, joomla, wp, drupal
     
  6. Zloy HACKER

    Zloy HACKER Постоялец

    Заблокирован
    Регистр.:
    25 окт 2012
    Сообщения:
    133
    Симпатии:
    24
  7. Sanyh

    Sanyh

    Регистр.:
    20 сен 2006
    Сообщения:
    280
    Симпатии:
    13
    а средствами сервера можно обезапасить? к примеру mod_security?
     
  8. Zloy HACKER

    Zloy HACKER Постоялец

    Заблокирован
    Регистр.:
    25 окт 2012
    Сообщения:
    133
    Симпатии:
    24
    http://habrahabr.ru/post/140295/ - Да, можно
     
  9. Sanyh

    Sanyh

    Регистр.:
    20 сен 2006
    Сообщения:
    280
    Симпатии:
    13
    попробовал:


    хотя в php.ini поставил уже 512 Мб

    PHP Fatal error: Allowed memory size of 268435456 bytes exhausted (tried to allocate 71 bytes) in /home/ai-bolit.php on line 902

    disable_functions у меня прописаны, фигня это не спасает

    а что iptables можно сделать то? CSF стоит
     
  10. efs

    efs SEO оптимизатор дискрипторов одностраничных сайтов

    Moderator
    Регистр.:
    20 ноя 2009
    Сообщения:
    826
    Симпатии:
    480
    читаем это и это
    если не поможет, сливаете сайты на локаль, перепроверяете там, сносите сервер и в чистый заливаете. ну и само собой принимаете более строгие меры безопасности.
     
    grenadine и Zloy HACKER нравится это.