давеча, просматривая очередные логи совего апача (2.2.0) обнаружил следующую записьsh: path: command not found
size: 'a.out': No such file
sh: bitrate: command not found
sh: length: command not found
sh: cid: command not found
sh: track: command not found
sh: year: command not foundгуглинье и поиск в документации к пониманию вопроса не привели
может кто встречался и может подсказать, что-же сие значит
>давеча, просматривая очередные логи совего апача (2.2.0) обнаружил следующую запись
>
>sh: path: command not found
>size: 'a.out': No such file
>sh: bitrate: command not found
>sh: length: command not found
>sh: cid: command not found
>sh: track: command not found
>sh: year: command not found
>
>гуглинье и поиск в документации к пониманию вопроса не привели
>может кто встречался и может подсказать, что-же сие значитСкорее всего где-то есть дырявый скрипт. Через него пытаются взломать сервер.
Я такое как-то наблюдал, в каком-то из почтовых web-интерфейсов. Через некоректно написаный скрипт, закачивается в директорию /temp перловый или sh-ный скрипт. Он запукается. А далее по ftp закачивает сырцы проги, и компилит ее.
Вывод: Ищи дыру в скриптах.
А еще надо поставить http://www.modsecurity.org/ в обязательном порядке и настроить.
спасибо за ответы - мод_секурити поставлен - даже статикой :)буду искать дыру в скриптах (видимо должна иметься)