Hackeo en servidor web que evita modificar archivos.

Todos los temas relacionados con la seguridad en Linux

Moderadores: doc, ps-ax

Responder
gatozoldick
Forista Nuevo
Forista Nuevo
Mensajes: 2
Registrado: Lun Ago 08, 2016 9:44 pm

Hackeo en servidor web que evita modificar archivos.

Mensaje por gatozoldick » Lun Ago 08, 2016 9:59 pm

Hola todos, espero puedan orientarme.
Resulta que en el trabajo tenemos un servidor CentOS 6.5 con apache/php.
Este fin de semana sufrimos un hackeo ya que encontramos archivos extraños en algunas carpetas y problemas al intentar editar los archivos .html, los php u otras extensiones no hay problema.
Tenemos la idea que el hackeo fue directamente via web, por existen unos archivos que al ingresar por esta vía, son unas verdaderas consolas desde la cual se pueden subir, editar, eliminar archivos y realizar otras tareas.
Como mencione, encontramos archivos extraños en distintas carpetas de var/www/html... estos están totalmente identificados ya que los comparamos con respaldos, pero no logramos dar con el problema de los permisos al editar los archivos con extensión html, htm.
Probamos con otras carpetas que no fueran parte del apache, y el problema persiste, con otros usuarios, pero solo el root es capaz que modificar los datos del archivo.

Haber si alguien puede orientar por donde puede ir el problema.

Saludos a todos, y gracias de ante mano.
Avatar de Usuario
mcun
Administrador
Administrador
Mensajes: 3888
Registrado: Lun Abr 19, 2010 12:30 am
Ubicación: En una de las nalgas del culo del mundo (según la Bersuit Vergarabat)
Contactar:

Re: Hackeo en servidor web que evita modificar archivos.

Mensaje por mcun » Mié Nov 02, 2016 11:26 pm

Lo principal, a mi juicio es evitar el ataque no así descubrir quien...

http://www.elladodelmal.com/2007/09/for ... de-iv.html
espero te sirva sls
Los programadores de verdad no documentan. La documentación es para los idiotas que no pueden leer un volcado de memoria.

Trusted Network and Developer | Lee el Reglamento !! |WIKI-EL | Twitter @mr_mcun
Debian + TTY | ArchLinux + awesome | openSUSE + Gnome-Shell | Linux User #508809
Responder
  • Similar Topics
    Respuestas
    Vistas
    Último mensaje