Invasão Cpanel

[Visitante]

c99? parou na idade das "predas" kkkkk, Instala o ClamAV aí manolo, e libera no csf somente as portas utilizadas :D

Recomendo usar:

- ClamAV

- Snort

- CSF

- Modo safe on(SElinux)

[chuvadenovembro]

Lucas,

Alguns meses atras, eu peguei essa dica com o onze.

Aquele checkbox do base_dir, não resolve nada, é necessário fazer uma configuração adicional para ele realmente funcionar.

Mas teve um servidor que eu assumi, que nem isso estava resolvendo hehehehehe

Foi preciso endurecer as regras do mod security, mas ai eu tive alguns problemas com aquele arquivo de thumbs do wordpress e tive que afrouxar um pouco a segurança depois disso.

E para quem nunca teve problemas com este script, sim, se o servidor não estiver bem configurado, o invasor tem acesso a varias senhas no servidor...nas contas que foram invadidas de um dos meus servidores, o invasor mudou o idioma do coanel p/ idioma da arabia, deletava todo conteúdo do site e colocava alguns arquivos.

A ultima ramificação deste c99.php colocava um atquivo chamado dma.zip na conta do cliente

Recomendo utilização do maldet com aopção de enviar para quarentena habilitada.

No meu caso, a maioria das invasões foram proveniente daquele arquivo do wordpress de thumbs que tem uma brecha ( porque o cliente não atualiza o wordpress )

ps: tem um script que localiza este arquivo e substitui pelo novo em todas as contas no servidor, vou ver se posto a dica ainda hoje.

[Jaime Silva]

Aqui verifiquei e não deu pra abrir arquivos de outras contas e nem configuerei nada no servidor.

Em todo caso, PHP é a última ferramenta que usaria pra vasculhar coisas de um sevidor. Existe formas mais fáceis de se obter dados de um servidor quando se tem um script hospedado.

Como no Pica-Pau -> Essa já criou barba, Dooley!

Acho que você não tão sabendo configurar alguma coisa. Dica: proteja o arquivo /etc/passwd de leitura por qualquer um.