分类导航
LinuxWindowsCentOSUbuntuNginxMemcacheApacheRedisDockerBashAzureTomcatLNMPShell数据结构服务器其他

linux – 安全管理员的探索性问题(/ etc / passwd PHP)

Linux   发布时间:2022-04-01  发布网站:大佬教程  code.js-code.com
大佬教程收集整理的这篇文章主要介绍了linux – 安全管理员的探索性问题(/ etc / passwd PHP)大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。

概述

我最近在我的一些服务器上看到了一些问题,其中一个帐户被过时的脚本攻击,并且黑客在帐户内部上传了一个cPanel / FTP Brute强制 php脚本. php文件读取/ etc / passwd以获取用户名,然后使用passwd.txt文件尝试并强制它进入127.0.0.1:2082. 我试图想办法阻止这个.除了“GET /path/phpfile.php”之外它没有POST任何东西,所以我不能
我最近在我的一些服务器上看到了一些问题,其中一个帐户被过时的脚本攻击,并且黑客在帐户内部上传一个cPanel / FTP Brute强制 PHP脚本.

PHP文件读取/ etc / passwd以获取用户名,然后使用passwd.txt文件尝试并强制它进入127.0.0.1:2082.

我试图想办法阻止这个.除了“GET /path/@L_673_9@file.@L_673_9@”之外它没有POST任何东西,所以我不能使用mod_security来阻止它.

我一直在虑将/ etc / passwd的权限更改为600,但是我不确定这将如何导致我的用户.

我也在虑将速率限制localhost连接到:2082,但是我担心mod_proxy会受到影响.

有什么建议?

解决方法

运行某种形式的auth,它不会在/ etc / passwd中查找LDAP等用户名.此外,我建议激活SELinux,以便在第1步(httpd无法使认规则读取/ etc / passwd)中正确执行此类黑客攻击,但cPanel对任何阻止系统关闭的高级尝试都是仇恨.

大佬总结

以上是大佬教程为你收集整理的linux – 安全管理员的探索性问题(/ etc / passwd PHP)全部内容,希望文章能够帮你解决linux – 安全管理员的探索性问题(/ etc / passwd PHP)所遇到的程序开发问题。

如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。

本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。
标签:linuxpasswdphp安全管理员问题
猜你在找的Linux相关文章
其他相关热搜词更多
phpJavaPython程序员load如何string使用参数jquery开发安装listlinuxiosandroid工具javascriptcap