해커가 문제를 일으키는 tmp 디렉토리에 파일을 삭제했습니다. 스크립트가 실패하여 GB의 error_log 항목을 작성하는 것 외에는 악의적 인 것이 없습니다. 그러나 그들이 실행하는 데 사용하는 파일에는 권한이 없으며 ROOT 이더라도이 파일을 삭제하거나 이름을 바꿀 수 없습니다.
---------- 1 wwwusr wwwusr 1561 Jan 19 02:31 zzzzx.php
root@servername [/home/wwwusr/public_html/tmp]# rm zzzzx.php
rm: remove write-protected regular file './zzzzx.php'? y
rm: cannot remove './zzzzx.php': Operation not permitted
나는 또한 inode로 제거를 시도했다.
root@servername [/home/wwwusr/public_html/tmp]# ls -il
...
1969900 ---------- 1 wwwusr wwwusr 1561 Jan 19 02:31 zzzzx.php
root@servername [/home/wwwusr/public_html/tmp]# find . -inum 1969900 -exec rm -i {} \;
rm: remove write-protected regular file './zzzzx.php'? y
rm: cannot remove './zzzzx.php': Operation not permitted
이 파일을 어떻게 삭제합니까?
15
나는 너 였고, 그 상자 를 핵으로 포장 하기를 원할 것이다 . 적어도 하나의 보안 허점이있어 누군가가 문서 루트 외부에서 사용자 정의 권한으로 새 파일 을 작성할 수 있고 그 위에 PHP / Apache가 시도하여로드 할 수있을 정도로 나쁩니다 . 내 친구여, 당신은 왕권이 있습니다. 상자를 다시 원한다면 궤도에서 핵무기를해야합니다. 확실한 유일한 방법 입니다.
—
워렌 영
고마워 워렌 이것은 실제로 이전에 타협하지 않은 계정으로 이동하는 새로운 상자입니다. CPanel 상자 모두 다른 설정이 무엇인지 파악하려고합니다.
—
Bradley
OS가 최신 버전이고 새로 설치했다고해서 타협 할 수있는 것은 아닙니다. 6 개월 전에 출시 된 OS에서 오늘날 발견 된 버그는 사람들이 계속해서 점점 더 오래된 CD에서 오래된 OS를 계속 설치함에 따라 몇 년 동안 지속될 수 있습니다. 결함에 대한 패치가 있더라도 설치와 업데이트 사이의 창은 타협을 허용합니다. 이를 제외하고, 일부 나쁜 행위자가 시스템에 해당 파일을 배치했다고 잘못하면 양심적 인 sysadmin은 적어도 다른 방법으로 그 존재를 설명하려고 시도해야합니다.
—
워렌 영