全球主机交流论坛

标题: 草装个DA被人黑了数据全部被删除 [打印本页]

作者: okyok 时间: 2011-3-6 21:30
标题: 草装个DA被人黑了数据全部被删除
中国人不恶心就算了

关键是如果网站有漏洞可以在DA那提权?

或者被扫到FTP可以被提权?

作者: alect 时间: 2011-3-6 21:31
DA没出什么漏洞吧……没听说啊。

作者: cnweb 时间: 2011-3-6 21:32
那就用CP吧

作者: 王子 时间: 2011-3-6 21:34
悲剧阿，密码设置强一些吧。

作者: 有容乃大 时间: 2011-3-6 21:35
...linux 不是特安全么。。

作者: okyok 时间: 2011-3-6 21:45

原帖由王子于 2011-3-6 21:34 发表
悲剧阿，密码设置强一些吧。

现在不知道是哪里出问题就算拿到FTP 以及上传了马也不可能把我所有的用户下的数据都删除吧

我没开启SSH

作者: 狙击手 时间: 2011-3-6 21:50
sshd 关掉了的？

suphp模式？

作者: 我是人 时间: 2011-3-6 21:51
标题: 回复 5# 的帖子
没有管理员，神马都是浮云。

作者: okyok 时间: 2011-3-6 21:53

原帖由 狙击手 于 2011-3-6 21:50 发表
sshd 关掉了的？

suphp模式？

不是

SSH没关只是没给用户SSH权限按理不可以跨目录

那是如何删除其他用户的数据呢?

作者: 3389 时间: 2011-3-6 21:57
自己半夜梦游上去删的

作者: 狙击手 时间: 2011-3-6 21:59
装了 Jailed shell这玩意没

论坛里有高手说过只要有ssh权限就能提权

作者: okyok 时间: 2011-3-6 22:02

原帖由 3389 于 2011-3-6 21:57 发表
自己半夜梦游上去删的

恩我也想不明白这是如何去删除其他用户的数据的

作者: server 时间: 2011-3-6 22:02
标题: 回复 5# 的帖子
别迷信于安全,如果你选择类UNIX系统是图安全的话,那你就选错了,安全都是相对的,没有什么能做到绝对,,类UNIX系统的安全机制是非常强大的,除非有软件漏洞,否则是无法攻破的.

作者: okyok 时间: 2011-3-6 22:09

原帖由 狙击手 于 2011-3-6 21:59 发表
装了 Jailed shell这玩意没

论坛里有高手说过只要有ssh权限就能提权

vnc算不算

作者: mslxd 时间: 2011-3-6 22:11
主要是不知道哪里出问题了，，，，

作者: stick 时间: 2011-3-6 22:18
前段时间是这样，差不多去年11月份

Dear customer,

If you are running Directadmin, Cpanel or Plesk on your server with ProFTPD as FTP server, make sure to update it to the latest version (version 1.3.3c).
There is an exploit out which allows everyone to chroot your server and abuse it if it's not upgraded to the latest version.

不知你是不是及时升级了

作者: 杯具 时间: 2011-3-6 22:28
老版本的mysql和proftpd都有漏洞，我建议你把升级的代码写在.sh文件里，加到crontab里，这样就能自动升级了。

作者: 杯具 时间: 2011-3-6 22:29
还有，千万不要用admin直接开站。

用admin开reseller，然后用reseller开用户。

作者: 安心 时间: 2011-3-6 22:30
DA很久以前，好像也是暴过一次特严重的漏洞，所以一直都没用DA。。

作者: mikj521 时间: 2011-3-6 22:30

用SSH吧

作者: 你妹 时间: 2011-3-6 22:30
提示: 作者被禁止或删除内容自动屏蔽

作者: 杯具 时间: 2011-3-6 22:35
da不开ssh的话，没有漏洞。

还有，别用破解版的。破解版的被人下了马你也不知道。

需要正版的话看我签名。

作者: okyok 时间: 2011-3-6 22:37

原帖由 stick 于 2011-3-6 22:18 发表
前段时间是这样，差不多去年11月份

Dear customer,

If you are running Directadmin, Cpanel or Plesk on your server with ProFTPD as FTP server, make sure to update it to the latest version (version 1.3.3c) ...

不应该我装的是最新版本的FTP啊

如何升级

作者: 刹那芳华 时间: 2011-3-6 22:37
DA?

作者: 杯具 时间: 2011-3-6 22:39
da最新版是1.37.0，你升级到最新版了吗？

作者: stick 时间: 2011-3-6 22:45

原帖由 okyok 于 2011-3-6 22:37 发表

不应该我装的是最新版本的FTP啊

如何升级

下个新版的proftpd编译一下就是了

作者: okyok 时间: 2011-3-6 22:47

原帖由杯具于 2011-3-6 22:39 发表
da最新版是1.37.0，你升级到最新版了吗？

晕早2天装的应该是新版本吧

作者: 秋上书 时间: 2011-3-6 23:20

总有的人那么闹心这样的就该mjj的

欢迎光临全球主机交流论坛 (https://hostloc.onozo.cc/)