[3] [6]
To s tou přeinstalací systému myslíte vážně? Administrátor snad ví, zda má ve webserveru povolený modul cgi a snad ví, které skripty jsou přístupné z internetu.
Pokud je v logu apache "útok" (sorry, ale http request zaslaný na port webserveru opravdu nepovažuji za útok) na neexistující cestu (404 a request url), tak snad víte, zda na té cestě něco je (ať už přímo, nebo přes alias).
A i kdyby na té cestě něco bylo, tak to asi nebude bash cgi skript. A i kdyby byl, tak se útočník přinejhorším dostane pouze na omezený uživatelský účet webserveru (apache2, www-data, apod). A takový uživatel vám rozhodně systém nezničí.
Takže nešiřte nesmysly, OS není třeba přeinstalovávat.
Jestli máte obavu, tak smažte všechny soubory ve vlastnictví uživatele webserveru, odinstalujte webserver (metodou purge nebo podobnou, která smaže vše, co daný balíček vytvořil) a nainstalujte webserver znovu.
Konfiguraci a data obnovte se zálohy z data o kterém si myslíte, že ještě nebyl systém "napaden" a jste v klidu.
Petr Krčmář pracuje jako šéfredaktor serveru Root.cz. GNU/Linuxem a Unixem obecně se zabývá již více než deset let a věnuje se především jeho nasazení v počítačových sítích a bezpečnostní politice. Zde bloguje o Root.cz, Linuxu, internetu a světě kolem sebe.
Přečteno 114 725×
Přečteno 90 609×
Přečteno 74 066×
Přečteno 58 570×
Přečteno 54 779×