борьба с шелами

Тема в разделе "Администрирование серверов", создана пользователем Sanyh, 8 ноя 2012.

Модераторы: mefish, stooper
  1. Sanyh

    Sanyh

    Регистр.:
    20 сен 2006
    Сообщения:
    280
    Симпатии:
    13
    в последнее время стали заливать на сайты постоянно шелы.
    Сервак ВПС.
    Что можно сделать? CMS обновил на всех сайтах.
    Интересует как можно защитить сервер от возможности запуска шелов?
     
  2. dmx

    dmx

    Регистр.:
    22 июн 2011
    Сообщения:
    676
    Симпатии:
    557
    Закройте дыры в скриптах.
    Или радикально в htaccess запретите выполнение PHP .:crazy:

    Код:
    RemoveHandler .phtml .php .php3 .php4 .php5 .php6 .phps .cgi .exe .pl .asp .aspx .shtml .shtm .fcgi .fpl .jsp .htm .html .wml
    AddType application/x-httpd-php-source .phtml .php .php3 .php4 .php5 .php6 .phps .cgi .exe .pl .asp .aspx .shtml .shtm .fcgi .fpl .jsp .htm .html .wml
    Тут уж точно не запустится НИЧЕГО :party:
     
    donvictorio нравится это.
  3. Zloy HACKER

    Zloy HACKER Постоялец

    Заблокирован
    Регистр.:
    25 окт 2012
    Сообщения:
    132
    Симпатии:
    24
    Какой у вас CMS? Могу помочь...
    DMX "в htaccess запретите выполнение PHP" - смешно )))
     
  4. Juri

    Juri

    Заблокирован
    Регистр.:
    5 окт 2007
    Сообщения:
    1.065
    Симпатии:
    197
    какие cms стоят? ос впс какая? скорее всего заливают со старых шелов.
    попробуйте воспользоваться
    Перейти по ссылке
    Лучше запускать через ssh как правило находит все подозрительное
     
  5. Sanyh

    Sanyh

    Регистр.:
    20 сен 2006
    Сообщения:
    280
    Симпатии:
    13
    сайтов много, cms разные: dle, joomla, wp, drupal
     
  6. Zloy HACKER

    Zloy HACKER Постоялец

    Заблокирован
    Регистр.:
    25 окт 2012
    Сообщения:
    132
    Симпатии:
    24
  7. Sanyh

    Sanyh

    Регистр.:
    20 сен 2006
    Сообщения:
    280
    Симпатии:
    13
    а средствами сервера можно обезапасить? к примеру mod_security?
     
  8. Zloy HACKER

    Zloy HACKER Постоялец

    Заблокирован
    Регистр.:
    25 окт 2012
    Сообщения:
    132
    Симпатии:
    24
    Перейти по ссылке - Да, можно
     
  9. Sanyh

    Sanyh

    Регистр.:
    20 сен 2006
    Сообщения:
    280
    Симпатии:
    13
    попробовал:
    http://www.revisium.com/ai/

    хотя в php.ini поставил уже 512 Мб

    PHP Fatal error: Allowed memory size of 268435456 bytes exhausted (tried to allocate 71 bytes) in /home/ai-bolit.php on line 902

    disable_functions у меня прописаны, фигня это не спасает

    а что iptables можно сделать то? CSF стоит
     
  10. efs

    efs SEO оптимизатор дискрипторов одностраничных сайтов

    Moderator
    Регистр.:
    20 ноя 2009
    Сообщения:
    832
    Симпатии:
    488
    читаем Перейти по ссылке
    если не поможет, сливаете сайты на локаль, перепроверяете там, сносите сервер и в чистый заливаете. ну и само собой принимаете более строгие меры безопасности.
     
    grenadine и Zloy HACKER нравится это.