URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID8
Нить номер: 4018
[ Назад ]

Исходное сообщение
"странности в логе"

Отправлено bonzaza , 01-Апр-06 16:34 
давеча, просматривая очередные логи совего апача (2.2.0) обнаружил следующую запись

sh: path: command not found
size: 'a.out': No such file
sh: bitrate: command not found
sh: length: command not found
sh: cid: command not found
sh: track: command not found
sh: year: command not found

гуглинье и поиск в документации к пониманию вопроса не привели
может кто встречался и может подсказать, что-же сие значит


Содержание

Сообщения в этом обсуждении
"странности в логе"
Отправлено Micx , 04-Апр-06 13:23 
>давеча, просматривая очередные логи совего апача (2.2.0) обнаружил следующую запись
>
>sh: path: command not found
>size: 'a.out': No such file
>sh: bitrate: command not found
>sh: length: command not found
>sh: cid: command not found
>sh: track: command not found
>sh: year: command not found
>
>гуглинье и поиск в документации к пониманию вопроса не привели
>может кто встречался и может подсказать, что-же сие значит

Скорее всего где-то есть дырявый скрипт. Через него пытаются взломать сервер.
Я такое как-то наблюдал, в каком-то из почтовых web-интерфейсов. Через некоректно написаный скрипт, закачивается в директорию /temp перловый или sh-ный скрипт. Он запукается. А далее по ftp закачивает сырцы проги, и компилит ее.
Вывод: Ищи дыру в скриптах.  


"странности в логе"
Отправлено ra , 07-Апр-06 12:47 
А еще надо поставить http://www.modsecurity.org/ в обязательном порядке и настроить.

"странности в логе"
Отправлено saintlock , 12-Апр-06 17:09 
спасибо за ответы - мод_секурити поставлен - даже статикой :)

буду искать дыру в скриптах (видимо должна иметься)