Хацкеры, вам сюда

Что может фтп?

вспомнить какие у тебя там версии пакетов и искать для них незакрытые уязвимости?

proftpd, настроен через mysql, можно задавать shell, но я не знаю, чем это поможет

сейчас шелл стоит в /sbin/nologin

Запись/аплоад возможен куда-либо?

версии пакетов ... ну вообщем то все новое, я стараюсь поддерживать в актуальном состоянии, апдейты настроены

да, возможен, шелл уже залил, но так как сам же задизейблил нужные мне функции PHP, то шелл мало чем помогает :)

шелл r57 :)

В /etc и /* вообще есть доступ от суперпользователя с возможностью записи?

нет

Куда может писать фтп сервер и от под каким пользователем?

Ты хочешь что бы местные пользователи сломали для тебя чужой компьютер?

пользователь ftp может писать в /var/www/*

мой сервер, настраивал sshd по этому проклятому мануалу: http://wiki.firstvds.ru/index.php/Защита_от_брутфорса_с_помощью_inetd

Читай там пункт «Дополнительная защита для ssh» :)

вообще-то лучше-бы было запретить вовсе доступ по паролю, и сделать доступ по ключу.

спасибо, но в __данный момент__ ваш совет бесполезен :)

Вот кстати, та самая запись ...

Warning: Permanently added '10.0.0.1' (RSA) to the list of known hosts.
YA VI4ISLU TEBYA PO IP!!!
Received disconnect from 10.0.0.1: 2: Too many authentication failures for root

вообщем не делайте MaxAuthTries 0 и всё будет в шоколаде

в голове родился теоретический вариант. если у твоего ssh-юзера есть sudo беспарольное, то главное - отыскать в системе свой crontab, или создать его (даже с помощью php), в файлик забацать команду которая выполнит sudo sed с заменой твоего 0 на 1 в sshd_config и рестартнет ssh, или даже бутнет сервак.

пробывал уже, /etc/crontab закрыт для записи ... пичаль :( А свой кронтаб это кронтаб пользователя ftp ? Так как иные для меня закрыты для записи

нет. кронтаб пользователя %%username%%, которому принадлежат файлы на хостинге. хотя стой. php у тебя выполняется от юзера www или от владельца акаунта (как в mpm-itk или fcgi php)? если от www и юзается mod_php то забей.

php-fpm от юзера www-data

и да,nginx у меня в качестве веб-серва

Ну так даже по ссылке написано, что MaxAuthTries 0, устанавливает количество попыток авторизации в 1.
Авторизация только по паролю?
Попробуйте,также ssh -vvv yourhost.

ну значит забей. если бы от твоего ssh-пользователя, то ты бы мог отредактировать кронтаб-файл своего юзера. а www-data ничем тебе не поможет.

Может, позвонить человеку, имеющему к серверу физический доступ?

как там с настройкой iptables и с возможностью сделать su от www-data?

сделай nc с непривилегированного порта, к этому безобразию подключись с клиента. с другой соторны nc (на сервере) запусти баш.

Вот именно, что какой-то дебил написал кривое руководство, и MaxAuthTries 0 не дает залогиниться вообще

Каким образом я могу получить доступ к nc, su, iptables и т.п. ? У меня заблокированы PHP функции, позволяющие это сделать :)

КЭП ? :)

КЭП дело говорит, если конечно ты не хочешь сделать себе недельный новогодний отпуск ;)

Ясно, что дело говорит :)

Странно, что я до сих не додумался до этого ;) А если без шуток, то через неделю будет доступ.

ssi, perl для выполнения команд - а дальше судо думаю у тебя настроено?

при наличии соответствующих модов веб-сервера конечно

как там с настройкой iptables и с возможностью сделать su от www-data?

какой ты умный:

PHP: Disable functions : show_source, system, shell_exec, passthru, exec, phpinfo, popen, proc_open, php_uname

нет модов ssi/perl, только интерпретатор php. Есть еще CGI, но доступа в ту папку у меня нет

mod_include, mod_cgi если не работают то никак

как настроят, оставлю пару «дырок», чтобы в следующий раз не лажануться :)

ССЗБ

мне думается надо создать кронфайл от текущего (php-шного пользователя) и положить на сервер бинарник, который крон выполнит крон. ну а дальше дело техники. как я понял nc-консоль у тебя будет..

ох, чё-то я на дату не поглядел...

дырки ты всё-таки не оставляй. это большое ссзб, как чел ниже сказал абсолютно верно. в случае чего просто звони в хостинг, пусть поправят. не думаю что откажут.

лучше конечно мыло написать с описанием чего натворил, чтобы было проще починить.