LINUX.ORG.RU
ФорумAdmin

странные сообщения в логах апача


0

0

Появляются такие сообщения в логах апача :
error_log

sh: unam: command not found
sh: unam: command not found
sh: unam: command not found
sh: unam: command not found
sh: unam: command not found
sh: unam: command not found
sh: unam: command not found
sh: unam: command not found
sh: unam: command not found
sh: unam: command not found
sh: unam: command not found
sh: unam: command not found
sh: unam: command not found
sh: unam: command not found
sh: unam: command not found
sh: unam: command not found
sh: unam: command not found
sh: unam: command not found
sh: unam: command not found
sh: unam: command not found
sh: unam: command not found
sh: unam: command not found
sh: unam: command not found
sh: unam: command not found
sh: unam: command not found
sh: unam: command not found
sh: unam: command not found
sh: unam: command not found
sh: unam: command not found
sh: unam: command not found
sh: c: command not found
sh: wget: command not found
sh: c: command not found
sh: wget: command not found
sh: c: command not found
sh: wget: command not found
sh: c: command not found
sh: wget: command not found
sh: c: command not found
sh: wget: command not found
sh: c: command not found
sh: wget: command not found
sh: c: command not found
sh: wget: command not found
sh: c: command not found
sh: wget: command not found
sh: c: command not found
sh: wget: command not found
sh: c: command not found
sh: wget: command not found
sh: c: command not found
sh: wget: command not found
sh: c: command not found
chmod: getting attributes of `cgi': No such file or directory
sh: ./cgi: No such file or directory
sh: c: command not found
chmod: getting attributes of `cgi': No such file or directory
sh: ./cgi: No such file or directory
sh: c: command not found
chmod: getting attributes of `cgi': No such file or directory
sh: ./cgi: No such file or directory
sh: c: command not found
chmod: getting attributes of `cgi': No such file or directory
sh: ./cgi: No such file or directory
sh: c: command not found
chmod: getting attributes of `cgi': No such file or directory
sh: ./cgi: No such file or directory
sh: c: command not found
chmod: getting attributes of `cgi': No such file or directory
sh: ./cgi: No such file or directory
sh: c: command not found
chmod: getting attributes of `cgi': No such file or directory

такого рода сообщений весьма дохрена :(

Апач с пхп + мод ссл 1.3.31

Вопрос - что делать ? Я так понимаю это неудачные попытки хака ?
Сервер с globals=off и safe_mode_php=on

anonymous

Не беспокойся, это всего-лишь к тебе кто-то ломится.... На сайтах проверь php-код. И Перепиши обработку параметров. передающихся метедом POST. Чел хотел запустить у тебя на машине шелл ( sh ) и/или залить backdoor / web-shell. Если в грамотности кода страницы ты уверен, то посмотри access'ы к сайтам, вычисли его IP и сдай негодяя милиции. :o))

Modo
()
Ответ на: комментарий от Modo

блин , а как же сделать так что бы апач писал в лог ИП адрес пытающегося запустить какойто якобы скрипт изза которого пишутся эти ошибки . А то скажем этот лог абсолютно не говорит - где искать ! На сайте много проектов , и форумы phhbb , но как раз форумы отключены пока полностью , а вот в логах всеравно появляется эта хрень :(

anonymous
()

в апаче включи Access_log combined

drd ★★
()
Ответ на: комментарий от Modo

>Если в грамотности кода страницы ты уверен,

Помоему доказано обратное. sh: command not found свидетельствует о том, что _уже_ проломились сквозь код "страниц" и добрались до sh. Осталось ему правильные команды доставить.

anonymous
()
Ответ на: комментарий от anonymous

> Помоему доказано обратное. sh: command not found свидетельствует о том, что _уже_ проломились сквозь код "страниц" и добрались до sh. Осталось ему правильные команды доставить.

Тут вот какая штука: не найдена команда sh - значит до нее еще не добрались. A если я ошибся в рассуждениях, то советую стать на колени и почитать исходники ядра перед консолью, чтобы "хакер" недодумался запустить sh с параметром "-с" ;o))

Modo
()
Ответ на: комментарий от Modo

>не найдена команда sh

Там именно sh уже говорит, что не может найти wget и прочая. Хакер не додумался PATH установить:-).

DonkeyHot ★★★★★
()
Ответ на: комментарий от anonymous

Вполне вероятно, если имеется код типа: if( isset( $_GET[ "param" ] ) ) include( $_GET[ "param" ] ); // в этом случае бывает, что прокатывает http://lalala.ru?param=|ls|

// или еще "лучше"

if( isset( $_GET[ "param" ] ) ) system( $_GET[ "param" ] );

Modo
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin