Pytanie : Dlaczego mój serwer iść na kompromis?

Cześć,

My strona internetowa penetrować. Tak daleko jak I móc tylko PHP stopka kartoteka redagować, z złośliwy iframe kod dodawać że próba wirus przez the wyszukiwarka. Jednakowy atak zdarzać się w przybliżeniu 8 miesiąc temu. I być pewny jeżeli ono być the ten sam napastnik lub czy the ten sam metoda wejście używać (che wymykać się).

This być the ochrona scenariusz w the opóźniony atak:
- apasz biegać pod swój swój użytkownik/grupa (nie ()
- the redagować stopka kartoteka miewać pozwolenie - rw-r--r-- i posiadać apasz lub nobody

I wierzyć the napastnik mieć SSH dostęp. I wierzyć the luka w systemie bezpieczeństwa być w the aplikacja sieciowa warstwa. Mój strona internetowa akceptować kartoteka uploads i dawać użytkownik the zdolność zwyczaj stylowy prześcieradło che gościć na the serwer. , I być pewny że I wykonywać pozwolenie te rzecz gdy PHP kod, i besides, ono być niemożliwy dla apasz/php the stopka kartoteka opłata swój posiadanie i pozwolenie. Dlaczego móc ten kartoteka redagować? Dlaczego móc the użytkownik ich przywilej od the internauta the kartoteka właściciel (lub wysoki)? Mój swój klient iść na kompromis? I biegać każdy rootkit program I móc - na mój serwer i mój klient - i móc. I patrzeć mój ssh bela, lastlog, .bash_history - móc cokolwiek. I wierzyć hasło and/or pub klucz kraść. I biegać ubuntu, ale także biegać WinXP jako wirtualny maszyna - ale być the jedyny poddatność I móc na mój client.

PHP 5.2.13
Apache/2.2.12
Linux 2.6.18-194.8.1.el5PAE (Centos)

Help!

Thanks

Odpowiedź : Dlaczego mój serwer iść na kompromis?

Ty móc lub móc od the dokładny ten sam atak my ostatnio iść, ale ono brzmieć jak ono. Po dzień restorals i odmienianie hasło i ono wirus znowu - w the końcówka my zakładać jeden osoba infekować bezpośrednio na ich komputer osobisty z keystroke magnetofonowy wirus.

 Jak Tylko the napastnik być sprawnie korzeń ftp użytkownik i pw, być sprawnie i przez sprawnie gospodarz folować serwer i w niektorych przypadkach use i zakładać inny serwer przez ten gospodarz.

 Także próbować ftp oprogramowanie info i właśnie przypadkowo przy hasło inicjał dostęp już dostać.

 Ono wziąć prawie 2 tydzień całkowicie przerwa i wznawiać wszystkie miejsce od the problem. The infekować użytkownik musieć całkowicie reinstall 3 ich komputerowy system operacyjny. Wtedy my wznawiać wsparcie dokąd my miewać i ręcznie usuwać od inny miejsce który miewać daleki dosyć wsparcie z the kilof. Wtedy zmieniać każdy pw dla każdy miejsce coś nowy i trudny.

 Using Malware Bajt oprogramowanie wydawać się sprawnie the wirus, ale jeżeli ono być że ten sam wirus, ono infekować the system kartoteka który być znacząco i także the przywrócić na the komputer osobisty. My być niezdolny alternatywny sposób the kilof od miarowy pc bez całkowicie reinstalling the system operacyjny.

Dane prawdopodobnie być to ty chcieć, ale z nadzieją nasz koszmar pomagać ty twój problem i być może ty móc sposób wokoło wszystkie twój dane.