Форумы портала PHP.SU :: Версия для печати

Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770
Форумы портала PHP.SU :: Версия для печати :: Нашел сейчас в syslog...

Форумы портала PHP.SU » Серверное администрирование » Администрирование *nix » Нашел сейчас в syslog...

Страниц (1): [1]

1. Vinyl - 24 Ноября, 2012 - 07:38:30 - перейти к сообщению

Сервер на OpenVZ, Debian 6
Сейчас полез в syslog, а там куча строк вида

CODE (htmlphp):
скопировать код в буфер обмена

Nov 24 09:05:34 domain sm-mta[903]: qAO55Yuv000903: from=<www-data@domain.ru>, size=494, class=0, nrcpts=1, msgid=<201211240505.qAO55YKV000900@domain.ru>, proto=ESMTP, daemon=MTA-v4, relay=localhost.localdomain [127.0.0.1]
Nov 24 09:05:35 domain sendmail[900]: qAO55YKV000900: to=root, ctladdr=www-data (33/33), delay=00:00:01, xdelay=00:00:01, mailer=relay, pri=30251, relay=[127.0.0.1] [127.0.0.1], dsn=2.0.0, stat=Sent (qAO55Yuv000903 Message accepted for delivery)

Как я понимаю, что-то куда-то почту оправляет. Вопрос: стоит ли беспокоиться? Или это какие-то системные процедуры? Спасибо.

2. DeepVarvar - 24 Ноября, 2012 - 11:15:50 - перейти к сообщению

От рута? Ну так:

# mail

а) набираешь число - читать письмо номер Х
б) d4 - удалить четвертое пистьмо
в) d* - удалить все письма
г) q - выйти

3. Vinyl - 24 Ноября, 2012 - 19:12:45 - перейти к сообщению

DeepVarvar пишет:

Ну так:

# mail

а) набираешь число - читать письмо номер Х
б) d4 - удалить четвертое пистьмо
в) d* - удалить все письма
г) q - выйти

Я не знал, что Debian вместо записи в лог, письма админу шлет. Интересно)

Интереснее, правда, другое.
Поставил я Ajenti, но вот не хочу, чтоб она запущена всегда была. Я её из автозагрузки убрал, добавил апачу вирт. хост на 777 порт, а в индексном файле хоста это:

PHP:
скопировать код в буфер обмена

<?
 
if(isset($_GET['start']))
{
    exec("sudo /etc/init.d/ajenti start");
}
 
?>

т.е., если мне нужно в Ajenti, я набираю http://12.34.567.890:777/?start, потом http://12.34.567.890:8000 и вуаля. И процесс лишний не висит, и хацкеру лишний раз соблазна не будет.
В /etc/sudoers добавил www-data ALL=NOPASSWD:/etc/init.d/ajenti start
Так вот, не работает скрипт. А в письмах:

Цитата:

Message 1:
From www-data@domain.ru Sat Nov 24 08:57:59 2012
Date: Sat, 24 Nov 2012 08:57:58 +0400
To: root@domain.ru
From: www-data@domain.ru
Auto-Submitted: auto-generated
Subject: *** SECURITY information for domain.ru ***

domain.ru : Nov 24 08:57:58 : www-data : no valid sudoers sources found, quitting ; TTY=unknown ; PWD=/home/ajenti ; COMMAND=/etc/init.d/ajenti
& domain.ru : Nov 24 08:57:58 : www-data : no valid sudoers sources found, quitting ; TTY=unknown ; PWD=/home/ajenti ; COMMAND=/etc/init.d/ajenti

Я так понимаю, куда-то нужно пользователя www-data прописать, чтобы он смог от sudo работать?

4. EuGen - 25 Ноября, 2012 - 21:31:16 - перейти к сообщению

Vinyl пишет:

COMMAND=/etc/init.d/ajenti

Сообщается же, какая именно команда ожидается в sudoers. Вот и укажите её там.

5. DeepVarvar - 26 Ноября, 2012 - 02:39:25 - перейти к сообщению

1) Вебморда администрирования сервером? Дыра в безопасности.
2) www-data в судоерсах? Дыра в безопасности.
3) Разрешенный exec в php? Дыра в безопасности.

Vinyl пишет:

Я не знал, что Debian вместо записи в лог, письма админу шлет.

Это не он, это конкретные программы. Можно настроить чтоб не слали.
Вобщем бросьте эту идею, юзайте ssh и vi[m] (на худой конец nano), в любом случае поднимите свой "икспериенс" (или как он там называется).

6. Vinyl - 26 Ноября, 2012 - 06:29:02 - перейти к сообщению

DeepVarvar пишет:

Сообщается же, какая именно команда ожидается в sudoers. Вот и укажите её там.

Я же написал

Vinyl пишет:

В /etc/sudoers добавил www-data ALL=NOPASSWD:/etc/init.d/ajenti start

DeepVarvar пишет:

1) Вебморда администрирования сервером? Дыра в безопасности.

Поэтому я и хочу, чтобы она не была запущена всегда, а запускать только тогда, когда мне надо.

DeepVarvar пишет:

2) www-data в судоерсах? Дыра в безопасности.

Почему? Ему (www-data) же только /etc/init.d/ajenti start разрешено. Поправьте, если ошибаюсь. Буду признателен.

DeepVarvar пишет:

3) Разрешенный exec в php? Дыра в безопасности.

Я ж не хоситнг там собираюсь организовывать, все скрипты мои, давно проверенные, без дыр. Какую тогда опасность представляет exec()? И зачем его тогда придумали, если он сам-по-себе - дыра в безопасности?

DeepVarvar пишет:

юзайте vi[m]

Никак не пойму, чем он так удобен? Мэйби нубство, но мне mcedit больше по душе

7. EuGen - 26 Ноября, 2012 - 07:38:49 - перейти к сообщению

Укажите /etc/init.d/ajenti (без ключа start|restart и т.п.) в sudoers (я выше Вам уже рекомендовал это сделать)

Vinyl пишет:

Какую тогда опасность представляет exec()

Ровно до тех пор, пока Вы уверены, что именно отправляется на exec - безопасность не нарушена. Однако будьте осторожны при исполнении чего-либо, содержащего пользовательские данные (применяйте должное экранирование)

8. Vinyl - 26 Ноября, 2012 - 08:24:03 - перейти к сообщению

EuGen пишет:

Укажите /etc/init.d/ajenti (без ключа start|restart и т.п.)

Теперь вот что в error_log'е:

Цитата:

>>> /etc/sudoers: syntax error near line 24 <<<
sudo: parse error in /etc/sudoers near line 24
sudo: no valid sudoers sources found, quitting

Вот sudoers:

Цитата:

1. # /etc/sudoers
2. #
3. # This file MUST be edited with the 'visudo' command as root.
4. #
5. # See the man page for details on how to write a sudoers file.
6. #
7.
8. Defaults<------>env_reset
9.
10. # Host alias specification
11.
12. # User alias specification
13.
14. # Cmnd alias specification
15.
16. # User privilege specification
17. root<-->ALL=(ALL) ALL
18.
19. # Allow members of group sudo to execute any command
20. # (Note that later entries override this, so you might need to move
21. # it further down)
22. %sudo ALL=(ALL) ALL
23.
24. www-data ALL=NOPASSWD: /etc/init.d/ajenti