Ir para conteúdo

Featured Replies


Postado
14 horas atrás, cesar.ninja disse:

Boa Noite.

Estou encontrando no /tmp este script : https://github.com/Moham3dRiahi/XAttacker/blob/master/XAttacker.php

Já procurei pelas strings, arquivos acessados  nas ultimas horas, arquivos com permissão xxx etc..

Não consigo encontrar o site que esta gerando este arquivo.

Pelo ConfigServer Explorer você consegue ver o usuário responsável pela criação da pasta.


Postado

@Luciana Mattos Boa dica!
@cesar.ninja Também pode usar o comando /usr/bin/stat -c "%U" /tmp/nome_do_arquivo no terminal do WHM ou no cliente SSH para ter essa mesma informação.

Editado por Jaime Silva

Não há bem nem mal que dure para sempre. Um dia tudo acaba.


Postado
  • Autor

Vou verificar o configserver...

o comando acima só mostra o usuario que criou o arquivo (nobody).


Postado

Nobody é um usuário genérico.
Acho que é considerado inadequado e inseguro rodar scripts em PHP com o usuário nobody.
Ativar o SuPHP ou PHP-FPM me parece o mais correto.

Não há bem nem mal que dure para sempre. Um dia tudo acaba.


Postado
  • Autor

Estou verificando com o ConfigServer Explorer

Estou rodando nginx...

8 minutos atrás, Jaime Silva disse:

Nobody é um usuário genérico.
Acho que é considerado inadequado e inseguro rodar scripts em PHP com o usuário nobody.
Ativar o SuPHP ou PHP-FPM me parece o mais correto.

Se eu subir o SUPHP em um server em produção, corro algum risco de parar algum site ?

Estou utilizando o engintron...

Tem o seviço php-fpm...


Postado

Corre risco sim, possivelmente os arquivos tem permissão muito aberta e isso vai causar erro.

Não há bem nem mal que dure para sempre. Um dia tudo acaba.


Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.
Nota: Sua postagem exigirá aprovação do moderador antes de ficar visível.

Visitante
Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.
Responder

Quem Está Navegando 0

  • Nenhum usuário registrado visualizando esta página.

Informação Importante

Concorda com os nossos termos?