Удаление сайта без root доступа

в логах только несколько команд по удалению каталогов и все.

В каких логах?=)

Сайт был построен на злосчастном,ненавистном и геморройном фреймворке Laravel5!

Ну хоть настроение подняли, и на том спасибо. Тогда поехали:

• Смотрите дифом вашей СКВ новый код, либо смотрите неотслеживамые файлы, вообщем ищите женщинуshell-скрипт.
• Если никаких левых шелов не нашли, смотрите весь свой код, который считывает данные (все данные, любые данные, начиная от заголовков, заканчивая media-source)
• Просканируйте tmp-директории сервера на любой код (скриптинг)
• Сканируйте большие куски кода на base64 (раз это PHP), а раз это Lavarel, то вообще полный скан по base64
• У вас есть прекрасная утилита - find, время изменения файлов я думаю подберете сами (если быстро обнаружили, то время изменений сокращайте до минимума) (а так же скан недавно созданных)

По логам

• В студию все логи подключений по ftp/ssh/что там у вас еще?
• скан по access.log если нашли из первых пунктов какой-то shell-скрипт
• ну и скан самих логов Lavarell

Ну я надеюсь понятно что сканировать нужно последнюю вашу локальную ветку, если шелла там еще нет, тогда только access лог последних скриптов анализируйте.

А так...Доставило конечно...

A shit. Я ведь тут недавно. Знал же... Надо было почитать ваши темы сначала.

Пробовал делать, чтобы не переименовывать корневую папку public_html: RewriteEngine on RewriteRule ^$ public/$1 [L]

Но тупо показывается папка public со всеми подпапками, сам сайт не открывается.

Разработчики сказали что сайт готов и его можно выложить хоть на бесплатном хостинге.

Старый пост - 25.12.2015 2:37:25

Текущий пост - 16.01.2016 1:25:17

Недолго музыка играла, недолго в замке длился бал...

А ещё можно воспользоваться локальным повышением прав через какое-нибудь переполнение или иную дырку, благо их в линуксе хватает.

root пароль в единственном экземпляре под семью замками в сейфе

Ну это ахаха, проще уж совсем рута отключить после настройки.
При необходимости он сбрасывается без больших проблем.

сайт могли удалить через сам сайт

Ну раз рут не нужен, то и что толку о нём думать?

Сайт был построен на злосчастном,ненавистном и геморройном

Хороший повод переделать на чём-нибудь нормальном

root пароль в единственном экземпляре под семью замками в сейфе

Ну это ахаха, проще уж совсем рута отключить после настройки.

И обесточенный комп закрыть в сейфе — никаких полумер :) Вспоминается случай, как один бодрый ремоте-сейнер-девелопер мне доказывал, что я не смогу зойти на сервер, если он мне не даст рута... Пообещал ему, что это он не сможет зайти на сервер, если будет выделываться, — потому что физически он стоит у меня в кабинете и пароль отломится и поменяется за 15 минут :)

И кто победил?
А то способы-то есть, просто они не такие тривиальные как кажется некоторым юниорам.

пароль отломится и поменяется за 15 минут

чому так долго?

Подпишусь поржать.

И кто победил?

Он сдалсо, когда попробовал апеллировать к адм. ресурсу, а адм. ресурс сказал, что на моей стороне — и либо он поделится инфой, либо будет зобанен :)

чому так долго?

потому что я ленивый, а «сервер» без клавы и монитора, и с мультибутом еще (мне нужно было попасть в определенный линукс) — там была раньше железная консоль (коробочка такая) для выбирания в што загружаться по сетке, но админы ее отобрали, потому что проект не хотел за нее платить :)

двухфакторная аутентификация на сервере спасет от взлома через сайт?

Не больше чем двойной презерватив от заражения спидом через шприц