We are under attack
- Feb
- 23
2 comentarios! 111 palabras - 1 hits
Me han hackeado el pc, usando un exploit sobre php que ha permitido introducir archivos ejecutables.
Bajo este grito de guerra, solo quiero dejar constancia de que algun desalmado ha intentado utilizar mi servidor como fusil de asalto.
Realmente ha sido mi mujer la que se ha dado cuenta anoche de que algo raro pasaba con la conexión a internet.
Sobre las cuatro de la mañana tenia totalmente saturada la salida hacia la red.
Despues de investigar un poco en los registros del servidor, veo que hay un programa ejecutandose sin autorización, se trata de un pequeño script llamado udp.pl, realmente es la primera vez que me encuentro con una intrusión de este estilo, con lo que he tenido que documentarme un poco sobre el tema.
Como medida preventiva y hasta que implemente alguna solución que impida la ejecución de este exploit, he desactivado los uploads en el php.ini, que por otro lado, aun no se porque estaba habilitado.
A lo largo de esta mañana intentare poner en marcha iptables y solucionar definitivamente el problema.
Si alguno ha sufrido el mismo problema y tiene alguna solución más elegante, todo comentario sera bienvenido.
2 comentarios
# Escrito por JoCaNoR hace 5 años
setea en tu php.ini el mode safe mod on, i prohibe la ejecucion de perl a todos los usuarios k no esten en algun grupo k crees para ello, no añadas a nobody/apache/www a ese grupo.
# Escrito por roman hace 3 años, 4 meses
hola espero verte el sabado ok cuidate mucho yo rhbp