Ir para conteúdo
  • Cadastre-se

whm+Cloud Linux + Script vulneravel

cesar.ninja

Por cesar.ninja
em Segurança

 Compartilhar

Posts Recomendados

Luciana Mattos

Luciana Mattos

Postado
Postado
14 horas atrás, cesar.ninja disse:

Boa Noite.

Estou encontrando no /tmp este script : https://github.com/Moham3dRiahi/XAttacker/blob/master/XAttacker.php

Já procurei pelas strings, arquivos acessados  nas ultimas horas, arquivos com permissão xxx etc..

Não consigo encontrar o site que esta gerando este arquivo.

Pelo ConfigServer Explorer você consegue ver o usuário responsável pela criação da pasta.

1
Link para o comentário
Compartilhar em outros sites
cesar.ninja

cesar.ninja

Postado
  • Autor
Postado

Estou verificando com o ConfigServer Explorer

Estou rodando nginx...

8 minutos atrás, Jaime Silva disse:

Nobody é um usuário genérico.
Acho que é considerado inadequado e inseguro rodar scripts em PHP com o usuário nobody.
Ativar o SuPHP ou PHP-FPM me parece o mais correto.

Se eu subir o SUPHP em um server em produção, corro algum risco de parar algum site ?

Estou utilizando o engintron...

Tem o seviço php-fpm...

0
Link para o comentário
Compartilhar em outros sites

Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.

Visitante
Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.
Responder

×   Você colou conteúdo com formatação.   Remover formatação

  Apenas 75 emojis são permitidos.

×   Seu link foi automaticamente incorporado.   Mostrar como link

×   Seu conteúdo anterior foi restaurado.   Limpar o editor

×   Não é possível colar imagens diretamente. Carregar ou inserir imagens do URL.

×
 Compartilhar
Ir para a lista de tópicos

  • Quem Está Navegando   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.
×
×
  • Criar Novo...

Informação Importante

Concorda com os nossos termos?

  I accept