Gehackt

@andreas_63
Irgendwie hab ich gerade nen Knoten im Kopf...

Was passiert/könnte passieren wenn WWWRun : psacln ist, bzw. was könnte wer genau machen?
 
nach Rücksprache mit flying_office läuft der Apache bei mir auch in der psacln-gruppe. ich hoffe das ist ok so... :)


grüsse
daniel
 
@ der Falk
Naja
Was passiert/könnte passieren wenn WWWRun : psacln ist, bzw. was könnte wer genau machen?
Click to expand...
wenn der Angreifer sich die Rechte der Gruppe holt (gehacktes FTP Passwort oder so, obwohl die bei mir ziemlich gut sein sollten- 12 stellig)
dann hat er doch überall Zugriff, oder lieg ich da komplett falsch?

@elzschiko
nach Rücksprache mit flying_office läuft der Apache bei mir auch in der psacln-gruppe
Click to expand...
so hatte ich das bis jetzt auch, musste dann aber meinen Scripten chmod 770 geben, was ich selbt als ungesund finde, deswegen habe ich das jetzt bei mir geändert.
Übrigens, der Typ, der meinen Server gehackt hat,schläft offensichtlich nie, habe heute mal geschaut, also was der an massen jeden Tag hackt, wie macht der das?
Kriegt der Kohle dafür?????????
 
ja, das mit dem 770 stört mich auch etwas. auf was hast Du das jetzt eingestellt? ich steh da sowieso momentan etwas auch dem Schlauch:

Ist es besser den Apachen in der psacln-Gruppe laufen zu lassen und die Berechtigungen auf 760 oder 770 stellt oder
in der Gruppe www und die Berechtigungen dann auf 766 oder 767 ändern?



Grüsse
Daniel
 
@elzschiko
Ist es besser den Apachen in der psacln-Gruppe laufen zu lassen und die Berechtigungen auf 760 oder 770 stellt oder
in der Gruppe www und die Berechtigungen dann auf 766 oder 767 ändern?
Click to expand...
Ich habe es jetzt so:
Apache
User wwwrun
Group www
und alles was mit PHP zu tun hat, bekommt
chown wwwrun psacln * -R
Click to expand...
dann kann ich das mit 755 und mit 750 laufen lassen

Gruß
 
Last edited by a moderator:
@wildcat
ja, da habe ich heute auch net schlecht geschaut.
Natürlich sofort update gefahren.
Oh man, ich hätte Frauenarzt werden sollen:D
Das könnte natürlich auch eine Erklärung für den Angriff sein.
Obwohl nach wie vor für mich Mambo das einfallstor Nr. 1 ist (gewesen ist)

Gruß
 
You must log in or register to reply here.
Back
Top