Warning: Cannot use a scalar value as an array in /home/admin/public_html/forum/include/fm.class.php on line 757

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/include/fm.class.php on line 770

Warning: Invalid argument supplied for foreach() in /home/admin/public_html/forum/topic.php on line 737
Форумы портала PHP.SU :: Нашел сейчас в syslog...

 PHP.SU

Программирование на PHP, MySQL и другие веб-технологии
PHP.SU Портал     На главную страницу форума Главная     Помощь Помощь     Поиск Поиск     Поиск Яндекс Поиск Яндекс     Вакансии  Пользователи Пользователи


 Страниц (1): [1]   

> Описание: ...подозрительные строки
Vinyl
Отправлено: 24 Ноября, 2012 - 07:38:30
Post Id



Частый посетитель


Покинул форум
Сообщений всего: 645
Дата рег-ции: Янв. 2012  
Откуда: Армавир, Краснодарский край


Помог: 15 раз(а)




Сервер на OpenVZ, Debian 6
Сейчас полез в syslog, а там куча строк вида
CODE (htmlphp):
скопировать код в буфер обмена
  1. Nov 24 09:05:34 domain sm-mta[903]: qAO55Yuv000903: from=<www-data@domain.ru>, size=494, class=0, nrcpts=1, msgid=<201211240505.qAO55YKV000900@domain.ru>, proto=ESMTP, daemon=MTA-v4, relay=localhost.localdomain [127.0.0.1]
  2. Nov 24 09:05:35 domain sendmail[900]: qAO55YKV000900: to=root, ctladdr=www-data (33/33), delay=00:00:01, xdelay=00:00:01, mailer=relay, pri=30251, relay=[127.0.0.1] [127.0.0.1], dsn=2.0.0, stat=Sent (qAO55Yuv000903 Message accepted for delivery)

Как я понимаю, что-то куда-то почту оправляет. Вопрос: стоит ли беспокоиться? Или это какие-то системные процедуры? Спасибо.


-----
Пессимисты пользуются die(), оптимисты - exit()
 
 Top
DeepVarvar Супермодератор
Отправлено: 24 Ноября, 2012 - 11:15:50
Post Id



Активный участник


Покинул форум
Сообщений всего: 10377
Дата рег-ции: Дек. 2008  
Откуда: Альфа Центавра


Помог: 353 раз(а)




От рута? Ну так:

# mail

а) набираешь число - читать письмо номер Х
б) d4 - удалить четвертое пистьмо
в) d* - удалить все письма
г) q - выйти
 
 Top
Vinyl
Отправлено: 24 Ноября, 2012 - 19:12:45
Post Id



Частый посетитель


Покинул форум
Сообщений всего: 645
Дата рег-ции: Янв. 2012  
Откуда: Армавир, Краснодарский край


Помог: 15 раз(а)




DeepVarvar пишет:
Ну так:

# mail

а) набираешь число - читать письмо номер Х
б) d4 - удалить четвертое пистьмо
в) d* - удалить все письма
г) q - выйти


Я не знал, что Debian вместо записи в лог, письма админу шлет. Интересно)

Интереснее, правда, другое.
Поставил я Ajenti, но вот не хочу, чтоб она запущена всегда была. Я её из автозагрузки убрал, добавил апачу вирт. хост на 777 порт, а в индексном файле хоста это:
PHP:
скопировать код в буфер обмена
  1. <?
  2.  
  3. if(isset($_GET['start']))
  4. {
  5.     exec("sudo /etc/init.d/ajenti start");
  6. }
  7.  
  8. ?>

т.е., если мне нужно в Ajenti, я набираю http://12.34.567.890:777/?start, потом http://12.34.567.890:8000 и вуаля. И процесс лишний не висит, и хацкеру лишний раз соблазна не будет.
В /etc/sudoers добавил www-data ALL=NOPASSWD:/etc/init.d/ajenti start
Так вот, не работает скрипт. А в письмах:
Цитата:
Message 1:
From www-data@domain.ru Sat Nov 24 08:57:59 2012
Date: Sat, 24 Nov 2012 08:57:58 +0400
To: root@domain.ru
From: www-data@domain.ru
Auto-Submitted: auto-generated
Subject: *** SECURITY information for domain.ru ***

domain.ru : Nov 24 08:57:58 : www-data : no valid sudoers sources found, quitting ; TTY=unknown ; PWD=/home/ajenti ; COMMAND=/etc/init.d/ajenti
& domain.ru : Nov 24 08:57:58 : www-data : no valid sudoers sources found, quitting ; TTY=unknown ; PWD=/home/ajenti ; COMMAND=/etc/init.d/ajenti

Я так понимаю, куда-то нужно пользователя www-data прописать, чтобы он смог от sudo работать?


-----
Пессимисты пользуются die(), оптимисты - exit()
 
 Top
EuGen Администратор
Отправлено: 25 Ноября, 2012 - 21:31:16
Post Id


Профессионал


Покинул форум
Сообщений всего: 9095
Дата рег-ции: Июнь 2007  
Откуда: Berlin


Помог: 707 раз(а)




Vinyl пишет:
COMMAND=/etc/init.d/ajenti

Сообщается же, какая именно команда ожидается в sudoers. Вот и укажите её там.


-----
Есть в мире две бесконечные вещи - это Вселенная и человеческая глупость. Но насчет первой .. я не уверен.
 
 Top
DeepVarvar Супермодератор
Отправлено: 26 Ноября, 2012 - 02:39:25
Post Id



Активный участник


Покинул форум
Сообщений всего: 10377
Дата рег-ции: Дек. 2008  
Откуда: Альфа Центавра


Помог: 353 раз(а)




1) Вебморда администрирования сервером? Дыра в безопасности.
2) www-data в судоерсах? Дыра в безопасности.
3) Разрешенный exec в php? Дыра в безопасности.
Vinyl пишет:
Я не знал, что Debian вместо записи в лог, письма админу шлет.
Это не он, это конкретные программы. Можно настроить чтоб не слали.
Вобщем бросьте эту идею, юзайте ssh и vi[m] (на худой конец nano), в любом случае поднимите свой "икспериенс" (или как он там называется).
 
 Top
Vinyl
Отправлено: 26 Ноября, 2012 - 06:29:02
Post Id



Частый посетитель


Покинул форум
Сообщений всего: 645
Дата рег-ции: Янв. 2012  
Откуда: Армавир, Краснодарский край


Помог: 15 раз(а)




DeepVarvar пишет:
Сообщается же, какая именно команда ожидается в sudoers. Вот и укажите её там.

Я же написал
Vinyl пишет:
В /etc/sudoers добавил www-data ALL=NOPASSWD:/etc/init.d/ajenti start


DeepVarvar пишет:
1) Вебморда администрирования сервером? Дыра в безопасности.
Поэтому я и хочу, чтобы она не была запущена всегда, а запускать только тогда, когда мне надо.

DeepVarvar пишет:
2) www-data в судоерсах? Дыра в безопасности.
Почему? Ему (www-data) же только /etc/init.d/ajenti start разрешено. Поправьте, если ошибаюсь. Буду признателен.

DeepVarvar пишет:
3) Разрешенный exec в php? Дыра в безопасности.
Я ж не хоситнг там собираюсь организовывать, все скрипты мои, давно проверенные, без дыр. Какую тогда опасность представляет exec()? И зачем его тогда придумали, если он сам-по-себе - дыра в безопасности?

DeepVarvar пишет:
юзайте vi[m]
Никак не пойму, чем он так удобен? Мэйби нубство, но мне mcedit больше по душе


-----
Пессимисты пользуются die(), оптимисты - exit()
 
 Top
EuGen Администратор
Отправлено: 26 Ноября, 2012 - 07:38:49
Post Id


Профессионал


Покинул форум
Сообщений всего: 9095
Дата рег-ции: Июнь 2007  
Откуда: Berlin


Помог: 707 раз(а)




Укажите /etc/init.d/ajenti (без ключа start|restart и т.п.) в sudoers (я выше Вам уже рекомендовал это сделать)
Vinyl пишет:
Какую тогда опасность представляет exec()

Ровно до тех пор, пока Вы уверены, что именно отправляется на exec - безопасность не нарушена. Однако будьте осторожны при исполнении чего-либо, содержащего пользовательские данные (применяйте должное экранирование)


-----
Есть в мире две бесконечные вещи - это Вселенная и человеческая глупость. Но насчет первой .. я не уверен.
 
 Top
Vinyl
Отправлено: 26 Ноября, 2012 - 08:24:03
Post Id



Частый посетитель


Покинул форум
Сообщений всего: 645
Дата рег-ции: Янв. 2012  
Откуда: Армавир, Краснодарский край


Помог: 15 раз(а)




EuGen пишет:
Укажите /etc/init.d/ajenti (без ключа start|restart и т.п.)
Теперь вот что в error_log'е:
Цитата:
>>> /etc/sudoers: syntax error near line 24 <<<
sudo: parse error in /etc/sudoers near line 24
sudo: no valid sudoers sources found, quitting

Вот sudoers:
Цитата:
1. # /etc/sudoers
2. #
3. # This file MUST be edited with the 'visudo' command as root.
4. #
5. # See the man page for details on how to write a sudoers file.
6. #
7.
8. Defaults<------>env_reset
9.
10. # Host alias specification
11.
12. # User alias specification
13.
14. # Cmnd alias specification
15.
16. # User privilege specification
17. root<-->ALL=(ALL) ALL
18.
19. # Allow members of group sudo to execute any command
20. # (Note that later entries override this, so you might need to move
21. # it further down)
22. %sudo ALL=(ALL) ALL
23.
24. www-data ALL=NOPASSWD: /etc/init.d/ajenti


-----
Пессимисты пользуются die(), оптимисты - exit()
 
 Top
Страниц (1): [1]
Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)
« Администрирование *nix »


Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.
 



Powered by PHP  Powered By MySQL  Powered by Nginx  Valid CSS  RSS

 
Powered by ExBB FM 1.0 RC1. InvisionExBB