Httpd

從客戶的帳戶啟動 httpd

  • June 9, 2011

我正在執行一個 Web 伺服器(apache、mysql、php、cpanel),我遇到了一些使用者從他們的帳戶啟動 httpd 伺服器的問題。這會導致巨大的過載。

命令的一部分ps auxf

USER       PID %CPU %MEM    VSZ   RSS TTY      STAT START   TIME COMMAND    
infor8 30135  0.0  0.0  28996  3372 ?        SN   08:42   0:00 /usr/sbin/httpd
infor8 30136  0.0  0.0  28996  3440 ?        SN   08:42   0:00 /usr/sbin/httpd
infor8 30137  0.0  0.0  28996  3364 ?        SN   08:42   0:00 /usr/sbin/httpd

使用者實際上有數百個這樣的過程infor8。我正在通過以下方式從哪個目錄開始搜尋程序:

lsof -p 30135

perl    25631 infor8  cwd    DIR      8,3    4096 76735848 /home/infor8/public_html
perl    25631 infor8  rtd    DIR      8,3    4096        2 /
perl    25631 infor8  txt    REG      8,3 1184862 42976810 /usr/local/bin/perl
perl    25631 infor8  mem    REG      8,3   23736 63414584 /lib64/libnss_dns-2.5.so

使用“maldet”惡意軟體掃描程序,我發現(並刪除)了很多文件,例如:

{HEX}php.sessmasq.renata.519 : ./images/a96b6.php
{HEX}php.sessmasq.renata.519 : ./images/7fec3.php
{HEX}php.sessmasq.renata.519 : ./images/b1d10.php

有人可以幫助如何阻止從 Web 伺服器上的客戶帳戶本地執行 apache 嗎?

感謝您提供任何幫助。


更新:

httpd 的權限:

root@server [~]# which /usr/sbin/httpd
/usr/sbin/httpd
root@server [~]# ll /usr/sbin/httpd
lrwxrwxrwx 1 root root 31 Jul 15  2008 /usr/sbin/httpd -> /usr/local/apache/bin/apachectl*
root@server [~]# ll /usr/local/apache/bin/apachectl
-rwxr-xr-x 1 root root 2971 Sep  9  2009 /usr/local/apache/bin/apachectl*
root@server [~]# 

更改權限或在 httpd 上設置 ACL 將是最簡單的方法。

您需要刪除讀取權限,而不僅僅是執行權限。僅僅因為某些東西是 chmod -x,並不意味著您無法執行它——例如:

tuttle@mrdo:/tmp/foo$ ls

主機名

tuttle@mrdo:/tmp/foo$ ls -l

共 16 個

-rw-r–r– 1 tuttle tuttle 14688 2011-06-09 17:05 主機名

tuttle@mrdo:/tmp/foo$ ./hostname

bash: ./hostname: 權限被拒絕

tuttle@mrdo:/tmp/foo$ /lib/ld-linux-x86-64.so.2 ./hostname

先生多

引用自:https://serverfault.com/questions/272798