현재 위치

›› Forums ›› 공부 ›› 설치 및 활용 QnA

게시판,nobody쉘취득관련...

mnnclub의 이미지
글쓴이: mnnclub / 작성시간: 일, 2005/05/15 - 10:59오전

게시판사용은 불가피하고..

저희회사서버에

테크노트랑 제로보드 패치를 안한사람들이 너무 많아서

그런지, 자꾸 브라질,쿠웨이트쪽 애들이 nobody쉘

취득후 루트권한까지 획득하는게 너무 많네요..

irc깔고,백도어깔아놓고,루트따구..

테스트해보니 그나마 2.6커널에서는 백도어 설치해도

fork함수에러나면서 안되더군요..

커널2.4.22 에서는 당연히 백도어가 잘돌아가구요 --;

문제는 수많은사람들의 게시판패치를 할수도 없는노릇이고,

php.ini에서 파일업로드 막아놓으면 업로드안된다고

사람들이 업로드 안된다고..불편을 겪을테고..걱정이네요..

여러가지 생각해보다가 nobody로 아무것도 못하게하는방법

이 없을까 생각해봅니다..

passwd파일보니 nologin으로 되어있긴한데..
------------------------------------------------------
nobody:x:99:99:Nobody:/:/sbin/nologin
------------------------------------------------------

보안..정말 문제네요.그래도 브라질놈들이 특별히 자료삭제

안해서다행이긴한데, rm -rf / 안해줘서 (^^;)

정말 앉아서 당하고있으니까.. 울고싶네요.

제로보드와 테크노트 다 지워버릴수도없고..

cgi 사용하는애들 다 버릴수도 없고..--++

Forums: 
설치 및 활용 QnA
kirrie의 이미지

글쓴이: kirrie / 작성시간: 월, 2005/05/16 - 2:54오후

회사서버라 함은 공식적으로 호스팅을 서비스하는게 아니라, 그냥 회사서버에서 홈페이지를 돌리는 직원들이 있다는 건가요?
수가 없습니다. 패치하라고 강력히 권고하고, 패치하지 않으면 계정을 삭제하겠다고 엄포를 놓으세요. :twisted: :twisted:

테크노트의 경우는 잘 모르겠지만, 제로보드의 경우 일단 급하게 php.ini의 설정 가운데 register_globals와 allow_url_fopen을 off로 설정해 놓으면 그나마 도움이 됩니다. (혹시라도 제로보드에 다른 취약점이 있다면 낭패!)

cgi 취약점을 통한 로컬 익스플로잇은 정말 수가 없죠. 꾸준한 패치와 보안경고에 귀를 기울이는 수 밖에...

--->
데비안 & 우분투로 대동단결!

댓글 달기

텍스트 포맷에 대한 자세한 정보

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.