LINUX.ORG.RU

Удаление сайта без root доступа

 , , , ,


0

6

Народ, приветствую всех!

Подскажите как можно удалить сайт не зная root пароля? Столкнулись с тем, что сайт был удален, root пароль в единственном экземпляре под семью замками в сейфе.

Мы склоняемся к тому что сайт могли удалить через сам сайт или бд, такое возможно? И если возможно то как?

Где искать причину, в логах только несколько команд по удалению каталогов и все.

Сайт был построен на злосчастном,ненавистном и геморройном фреймворке Laravel5!

Заранее благодарен.

в логах только несколько команд по удалению каталогов и все.

В каких логах?=)

Сайт был построен на злосчастном,ненавистном и геморройном фреймворке Laravel5!

Ну хоть настроение подняли, и на том спасибо. Тогда поехали:

  • Смотрите дифом вашей СКВ новый код, либо смотрите неотслеживамые файлы, вообщем ищите женщинуshell-скрипт.
  • Если никаких левых шелов не нашли, смотрите весь свой код, который считывает данные (все данные, любые данные, начиная от заголовков, заканчивая media-source)
  • Просканируйте tmp-директории сервера на любой код (скриптинг)
  • Сканируйте большие куски кода на base64 (раз это PHP), а раз это Lavarel, то вообще полный скан по base64
  • У вас есть прекрасная утилита - find, время изменения файлов я думаю подберете сами (если быстро обнаружили, то время изменений сокращайте до минимума) (а так же скан недавно созданных)

По логам

  • В студию все логи подключений по ftp/ssh/что там у вас еще?
  • скан по access.log если нашли из первых пунктов какой-то shell-скрипт
  • ну и скан самих логов Lavarell

Ну я надеюсь понятно что сканировать нужно последнюю вашу локальную ветку, если шелла там еще нет, тогда только access лог последних скриптов анализируйте.

А так...Доставило конечно...

znenyegvkby
()
Ответ на: комментарий от znenyegvkby

A shit. Я ведь тут недавно. Знал же... Надо было почитать ваши темы сначала.

Пробовал делать, чтобы не переименовывать корневую папку public_html: RewriteEngine on RewriteRule ^$ public/$1 [L]

Но тупо показывается папка public со всеми подпапками, сам сайт не открывается.

Разработчики сказали что сайт готов и его можно выложить хоть на бесплатном хостинге.

Старый пост - 25.12.2015 2:37:25

Текущий пост - 16.01.2016 1:25:17

Недолго музыка играла, недолго в замке длился бал...

znenyegvkby
()

А ещё можно воспользоваться локальным повышением прав через какое-нибудь переполнение или иную дырку, благо их в линуксе хватает.

root пароль в единственном экземпляре под семью замками в сейфе

Ну это ахаха, проще уж совсем рута отключить после настройки.
При необходимости он сбрасывается без больших проблем.

сайт могли удалить через сам сайт

Ну раз рут не нужен, то и что толку о нём думать?

Сайт был построен на злосчастном,ненавистном и геморройном

Хороший повод переделать на чём-нибудь нормальном

Goury ★★★★★
()
Ответ на: комментарий от Goury

root пароль в единственном экземпляре под семью замками в сейфе

Ну это ахаха, проще уж совсем рута отключить после настройки.

И обесточенный комп закрыть в сейфе — никаких полумер :) Вспоминается случай, как один бодрый ремоте-сейнер-девелопер мне доказывал, что я не смогу зойти на сервер, если он мне не даст рута... Пообещал ему, что это он не сможет зайти на сервер, если будет выделываться, — потому что физически он стоит у меня в кабинете и пароль отломится и поменяется за 15 минут :)

slackwarrior ★★★★★
()
Ответ на: комментарий от slackwarrior

И кто победил?
А то способы-то есть, просто они не такие тривиальные как кажется некоторым юниорам.

пароль отломится и поменяется за 15 минут

чому так долго?

Goury ★★★★★
()
Последнее исправление: Goury (всего исправлений: 1)

Подпишусь поржать.

cli
()
Ответ на: комментарий от Goury

И кто победил?

Он сдалсо, когда попробовал апеллировать к адм. ресурсу, а адм. ресурс сказал, что на моей стороне — и либо он поделится инфой, либо будет зобанен :)

чому так долго?

потому что я ленивый, а «сервер» без клавы и монитора, и с мультибутом еще (мне нужно было попасть в определенный линукс) — там была раньше железная консоль (коробочка такая) для выбирания в што загружаться по сетке, но админы ее отобрали, потому что проект не хотел за нее платить :)

slackwarrior ★★★★★
()
Ответ на: комментарий от Dealaxer

Не больше чем двойной презерватив от заражения спидом через шприц

Goury ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.