问:目前这台香港服务器被注入提权到帐户,黑客删除所有注入记录。
从目前来看你们的安全组件是没有生效,建议你们把你们镜像内核升级及安全加固,还有能防止pcntl_exec执行。,升级你们系统安全和安全阻件
答:您好,感谢您的提醒,我们已安排对系统镜像进行升级,第二项中php.ini设置,由于我们没有直接提供运行环境,这需要用户调整,以下为建议设置:
disable_functions = ,exec,system,shell_exec,proc_open,popen,pcntl_exec,socket_bind,stream_socket_server
非常感谢您长期对我司的支持!
问:环境变量LD_PRELOAD绕过这个也是可能的,目前我看我的/usr/bin/sendmail这个服务被启动了,而其它机器有的启动,有的是没有启动的。关闭 port 25
可能更多原因是php的可能执行函数引起的。
答:您好,好的,postfix我们也一并默认禁用,被拿到权限大部分原因可能是服务权限不合理,建议您也一并检查下,非常感谢您长期对我司的支持!
问:关闭:服务 disable –now postfix.service 经排查,应该是php的mail函数或者pcntl_exec 引起的,而正好服务是打开了,所以,被提权了, 对比你们家的镜像服务都是打开了,而腾讯的支默认关闭的。 虽然你们把25端口禁止了,但是黑客通过php扩展调用/usr/bin/sendmai 来实现各种命令执行。
问:我查了,我所有你们家的是开启状态
答:您好,postfix的核心进程是普通用户运行,我们觉得出现在这个服务的提权可能性偏低,是否可以提供以下您的服务器登录信息,我们一起分析排查,非常感谢您长期对我司的支持!
问:127.0.0.1
问:服务器:用户名:密码:
填什么?
问:
答:您好,
问:绑定了域名 打开还是401状态,需要输入用户名和密码
答:您好,当前访问已经没有验证,查看您反馈的内容,可能是您本地的域名解析仍指向之前的试用节点。
请稍后晚点20分钟后访问再试。可以参考https://www.youkuaiyun.com/faq/list.asp?unid=489 刷新您本地dns缓存,或者更换您本地dns再试。
非常感谢您长期对我司的支持!
问:127.0.0.1 22000
答:您好,已经添加上了,两个ip都是通的,请您再查看核实下,非常感谢您长期对我司的支持!
优快云(youkuaiyun.com)是经工信部、ICANN、CNNIC认证审批,持有ISP、云牌照、IDC、CDN、顶级域名注册商等全业务资质的正规老牌服务商,自成立至今20余年专注于域名注册、虚拟主机、云服务器、企业邮箱、企业建站等互联网基础服务!
截止目前,已经为超过2000万个域名提供了注册、解析等服务,是中国五星级域名注册注册商!已为超过50万个网站提供了高速稳定的云托管服务,获评中国最受用户喜欢云主机服务商。
优快云提供全方位7X24H专业售后支撑,域名注册特价1元起,高速稳定云主机45元起,更多详情请浏览优快云官网:https://www.youkuaiyun.com/
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-62778877-8261;邮箱:jenny@youkuaiyun.com。本站原创内容未经允许不得转载,或转载时需注明出处::优快云资讯门户 » 升级你们系统安全和安全阻件