пробовал закрывать безик аус толку ноль

не поможет

убутна если шо 14

https://wiki.debian.org/SELinux

ну вот мож сканить на наличие этого дерьма по крону и удалять афекченые файлики

да не надо

надо включить, настроить и плевать в потолок

https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Security-Enhanced_Linux/index.html опять же

Поместить цмс на отдельный раздел в котором будет запрещено исполнять файлы

ага, на отдельный диск лучше, чтобы выдергивать было удобнее

когда зловред опять придёт

Просто как ещё бывает

а надо что бы можно было запускать

там бинарники есть

которые по крону фигарят

Бывпет зловред запускается и удаляется физически с сервака

вот у меня так и есть

Например демон апача может работать зараженный

запускается тело удаляет и в памяти падла майнит

Ага

Но тогда смотри логи

а че их смотреть

664

зачем разрешения на запись?

я знаю когда и как он попадает

юзер и группа

надо что бы веб сервер мог писать

кстати файлики афекченые от www-data

ну знач говноскрипты

вот вот

говноскрипты наше все

под апачем стопудово?

снести, все запилить в докер

nginx + php-fpm подломить сложнее

Известно с какого ip ломится бот?

По ip гпепнуть логи апача

Найти все post запросы

Отдать разрабам

Пусть закрывают

нжинкс+фпм

айпишники там динамические

каждый день разные

разрабы твари ленивые

надо что бы веб сервер мог писать

а зачем вебсерверу писать? загрузки всякие?

Openbasedir накурить для fpm

давайте наш девопс сначала поебется с недельку и вот если ниче знач у нас плохой девопс и крутые разрабы которые сделают секурити патч

Хотяя

а зачем вебсерверу писать? загрузки всякие?

ага

В каталоге для загрузок запретить выполнение php скриптов

В каталоге для загрузок запретить выполнение php скриптов

+1

а он раскидывает файликики по всему проекту

не тока в загрузочки

а он раскидывает файликики по всему проекту

подзатыльник девлиду, докладная директору (первый пункт не обязателен)

https://www.meetup.com//progmsk/events/242639897/?showDescription=true

Ну тогда отдельный раздел с запретом на запуск файлов может помочь

этот вариант надо рассмотреть

спасибо

чрут

ребзя. анука подскажите чем вы выводите вреднокод из сервака

Удали джумлу, вордпресс и друпал и пребудет счастье

а если у меня не они

дальше че

Чрут хорошо, но долго

чрут +

красава

докир

Особенно если всякие либы нужны хитрые для работы кода

докир не канает

что за хостинг? тоже помайню

скептически к этому относимся, хотя сам юзаю

амазончик да ДО

ERROR: S client not available

докир

амазончик да ДО

я думал у вас хостинг компания

Debsums'ом проверь систему

Не помешает

rockit, lxc pure

я думал у вас хостинг компания

дайка угадаю по аватарке подумал?

по дырявости

как раз сейчас тестирую lxc

а если у меня не они

http://dilbert.com/strip/2007-09-13

тибя уже поломали, а ты докиру не доверяешь

ладно парни спасибо за советы. буду че нить пробовать. если кто нить че нить киньте в меня идеей в лс

докир

уволиться самый элитный вариант

не оправдал надежд [x]

Naxsi

Когда разрабы ленивые животные

там короче пол ойти нужно разгонять

что за хостинг? тоже помайню

открываешь фл точка ру

завешываешь занавески....

приглушаешь свет...

докер до туда тоже дошел?

фй йчйчччц в , ф,. ,

докер до туда тоже дошел?

ТЕФТЕЛЯ!

Привет как дела?)

ТЕФТЕЛЯ!

Лёха!

отлично)

сам как?

И это прекрасно

По разному но с Верой, Катей и Мариной в светлое будущее)

о_о

) короче все будет ещё лучше)

а они хоть технические специалистки?)