Jump to content

whm+Cloud Linux + Script vulneravel

cesar.ninja

By cesar.ninja
in Segurança

 Share

Recommended Posts


Luciana Mattos

Luciana Mattos

Posted
Posted
14 horas atrás, cesar.ninja disse:

Boa Noite.

Estou encontrando no /tmp este script : https://github.com/Moham3dRiahi/XAttacker/blob/master/XAttacker.php

Já procurei pelas strings, arquivos acessados  nas ultimas horas, arquivos com permissão xxx etc..

Não consigo encontrar o site que esta gerando este arquivo.

Pelo ConfigServer Explorer você consegue ver o usuário responsável pela criação da pasta.

1
Jaime Silva

Jaime Silva

Posted
Posted

Nobody é um usuário genérico.
Acho que é considerado inadequado e inseguro rodar scripts em PHP com o usuário nobody.
Ativar o SuPHP ou PHP-FPM me parece o mais correto.

0

Não há bem nem mal que dure para sempre. Um dia tudo acaba.

cesar.ninja

cesar.ninja

Posted
  • Author
Posted

Estou verificando com o ConfigServer Explorer

Estou rodando nginx...

8 minutos atrás, Jaime Silva disse:

Nobody é um usuário genérico.
Acho que é considerado inadequado e inseguro rodar scripts em PHP com o usuário nobody.
Ativar o SuPHP ou PHP-FPM me parece o mais correto.

Se eu subir o SUPHP em um server em produção, corro algum risco de parar algum site ?

Estou utilizando o engintron...

Tem o seviço php-fpm...

0

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Unfortunately, your content contains terms that we do not allow. Please edit your content to remove the highlighted words below.
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing

  • Recently Browsing   0 members

    • No registered users viewing this page.

×
×
  • Create New...

Important Information

Do you agree with our terms?

  I accept
-