Ir para conteúdo
  • Cadastre-se

Maldetect fazendo varredura no upload

redirect

Por redirect
em Segurança

 Compartilhar

Posts Recomendados

RonanC

RonanC

Postado
Postado

Aparentemente só criou 3 contas no servidor...

antes de rodar o backup exclui elas.

 

graças aos emails de avisos consegui interceptar a tempo e desativar o servidor antes que o pior acontecesse.

0

Jesmarcelo

Jesmarcelo

Postado
Postado

Não consegui fazer testes aqui não.

 

No link do Thiago, nem consegui baixar, ai enviei via wget e não detectou nada.

 

No link do Onze, consegui baixar p/ computador, enviei o arquivo .rar p/ servidor, mas não detectou nada, será que é porque o servidor não descompacta rar?

 

O servidor que estou testando é virtuozzo.

 

Não é necessário descompactar, ele deveria ser detectado, o ClamAV está instalado?

0
joaopaulo

joaopaulo

Postado
Postado

O problema da verificação dos scripts no upload é que existem 3 maneiras de fazer upload de arquivos maliciosos num servidor cPanel:

1. Upload via FTP Server(Pure-FTPd, ProFTP, etc...). Esse o Clamav + Maldet resolvem.

2. Upload via CURL. Basicamente não é resolvido por Clamav com Maldet.

3. Upload via $_POST ou $_FILE. Geralmentne nada cobre essas duas, mas o ModSecurity vem a calhar bem, pois faz varredura em variáveis passadas via POST/GET.

0
eulergui

eulergui

Postado
Postado

Consegui ativar o maldet junto com o modsecurity, porém ele não envia o e-mail imagino que devido à restrição de envios de e-mail do cPanel... alguma luz sobre o envio de e-mail? :)

 

PS: Aqui tá bloqueando o upload de shell scripts via scripts de upload... não consegui habilitar no FTP ainda :(

0
redirect

redirect

Postado
  • Autor
Postado

Quando testar me informe o que você faria para melhorar :)

 

aqui não está enviando e-mail, ele apaga o arquivo infectado enviado por ftp mas não envia o e-mail avisando.

0
redirect

redirect

Postado
  • Autor
Postado

Você alterou o email no script?

 

sim. você poderia colocar o script dentro da tag <PHP>? assim evita-se erro por causa da conversão dos caracteres html do wordpress.

0
Jesmarcelo

Jesmarcelo

Postado
Postado

sim. você poderia colocar o script dentro da tag ? assim evita-se erro por causa da conversão dos caracteres html do wordpress.

O script não está escrito em PHP, é um shell script.
0
redirect

redirect

Postado
  • Autor
Postado

O script não está escrito em PHP, é um shell script.

 

você não entendeu o que eu disse. eu disse que o wordpress colocou formatação e quando você copia o script e executa ele dá vários erros referente a formatação do mesmo, por causa dos caracteres/formatação que o wordpress faz. coloque o script dentro da tag PHP/CODE/SEJA LÁ O QUE FOR para que o wordpress não coloque formatação/caracteres não reconhecidos pelo shell script. entendeu?

0
Jesmarcelo

Jesmarcelo

Postado
Postado

você não entendeu o que eu disse. eu disse que o wordpress colocou formatação e quando você copia o script e executa ele dá vários erros referente a formatação do mesmo, por causa dos caracteres/formatação que o wordpress faz. coloque o script dentro da tag PHP/CODE/SEJA LÁ O QUE FOR para que o wordpress não coloque formatação/caracteres não reconhecidos pelo shell script. entendeu?

Assim que estiver no computador vou verificar isso

0

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.
Nota: Sua postagem exigirá aprovação do moderador antes de ficar visível.

Visitante
Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emojis são permitidos.

×   Seu link foi automaticamente incorporado.   Mostrar como link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.

×
 Compartilhar
Ir para a lista de tópicos

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.

×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?

  I accept
-