Httpd
從客戶的帳戶啟動 httpd
我正在執行一個 Web 伺服器(apache、mysql、php、cpanel),我遇到了一些使用者從他們的帳戶啟動 httpd 伺服器的問題。這會導致巨大的過載。
命令的一部分
ps auxf
:USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND infor8 30135 0.0 0.0 28996 3372 ? SN 08:42 0:00 /usr/sbin/httpd infor8 30136 0.0 0.0 28996 3440 ? SN 08:42 0:00 /usr/sbin/httpd infor8 30137 0.0 0.0 28996 3364 ? SN 08:42 0:00 /usr/sbin/httpd
使用者實際上有數百個這樣的過程
infor8
。我正在通過以下方式從哪個目錄開始搜尋程序:lsof -p 30135 perl 25631 infor8 cwd DIR 8,3 4096 76735848 /home/infor8/public_html perl 25631 infor8 rtd DIR 8,3 4096 2 / perl 25631 infor8 txt REG 8,3 1184862 42976810 /usr/local/bin/perl perl 25631 infor8 mem REG 8,3 23736 63414584 /lib64/libnss_dns-2.5.so
使用“maldet”惡意軟體掃描程序,我發現(並刪除)了很多文件,例如:
{HEX}php.sessmasq.renata.519 : ./images/a96b6.php {HEX}php.sessmasq.renata.519 : ./images/7fec3.php {HEX}php.sessmasq.renata.519 : ./images/b1d10.php
有人可以幫助如何阻止從 Web 伺服器上的客戶帳戶本地執行 apache 嗎?
感謝您提供任何幫助。
更新:
httpd 的權限:
root@server [~]# which /usr/sbin/httpd /usr/sbin/httpd root@server [~]# ll /usr/sbin/httpd lrwxrwxrwx 1 root root 31 Jul 15 2008 /usr/sbin/httpd -> /usr/local/apache/bin/apachectl* root@server [~]# ll /usr/local/apache/bin/apachectl -rwxr-xr-x 1 root root 2971 Sep 9 2009 /usr/local/apache/bin/apachectl* root@server [~]#
更改權限或在 httpd 上設置 ACL 將是最簡單的方法。
您需要刪除讀取權限,而不僅僅是執行權限。僅僅因為某些東西是 chmod -x,並不意味著您無法執行它——例如:
tuttle@mrdo:/tmp/foo$ ls
主機名
tuttle@mrdo:/tmp/foo$ ls -l
共 16 個
-rw-r–r– 1 tuttle tuttle 14688 2011-06-09 17:05 主機名
tuttle@mrdo:/tmp/foo$ ./hostname
bash: ./hostname: 權限被拒絕
tuttle@mrdo:/tmp/foo$ /lib/ld-linux-x86-64.so.2 ./hostname
先生多