cPanel permission nad folderima radi zaštite od virusa

bozoou · svibanj 2019 12:29 31

Gdje to vidim?

Nego, sada kada sam pokušao naći taj info, skužio sam zanimljiv detaljčić.

Naime, na tom hostu je bilo 100+ projekata od kojih je pola sada neaktivno. I ja sam nekidan išao redom i brisao sve koji su neaktivni, tako da mi ostanu samo oni koje treba pročistiti.

I što se desilo…nakon par dana su se vratili svi folderi koje sam obrisao. A u njima su bili samo maliciozni file-ovi, dok su originalni file-ovi projekta ostali obrisani.

To sam shvatio na način da je virus sebi negdje popisao putanje ka svojim malicioznim fileovima, pa ih je u nekom momentu sve obnovio. Ako se maliciozni file nalazio unutar nekog foldera, onda u tom procesu su nastali i folderi koji su sadržavli te fileove…a koje sam ja ranije obrisao.

Nego, sada kada sam bacio info na te maliciozne file-ove, piše:

Last modified: Jun 8, 2018, 1:27 PM

Hmm? Kako je moguće da virus “jučer” napravi file na kojem piše da je zadnji puta modificiran tamo u 2018-toj?

…zapravo, sad sam testirao na kompu. Ako neki file samo kopiram sa jednog mjesta na drugi …onda ostane isto “Last Modifed” vrijeme. Što će reći da virus ima negdje te fileove od kuda ih kopira i raseljava xd. A folderi koji su pri tome nastali imaju očekivano “Last Modifed” vrijeme od nekidan. Sve štima, heh.

bozoou · svibanj 2019 12:35 31

U tom slučaju moram imati i karantenu

Morao bi prvo imati jednog korisnika koji će predstavljati karantenu…i tek onda ako folder ne pokaže maliciozno ponašanje u karanteni, tek onda ga puštati među “ozdravljene”.

Jerbo bez karantene bi mogao imati propust kod čišćenja foldera, pa i dalje zaraženi folder pustiti među netom ozdravljene…pa se svi opet povampire. “Vampir” je ovdje odgovarajuća riječ…baš se tako ponašaju. Dižu mrtve i neartikulirano luduju. xd Doduše ne piju krv, ali nije fora kada klijent dođe na svoju web stranicu, a otvori mu se pornjava. Da ne kažem, ima tu i političkih stranica i nije im bilo milo vidjeti da su ponekada u ulozi pornjave, heh.

dadaas · svibanj 2019 13:52 31

cPanel permission nad folderima radi zaštite od virusa

ovo je naslov topica, ala nam se smiju ti trolovi ako citaju, ali naravno ne citaju jer ih nezanima.

To povimparenje sam pisao gore ono se moze trigirat na vise nacina cron jobom, databasom, codom u fileu. Vjerojatno sa svim trime ako jedno obrises onda se sve vrati na staro preko druge dve metode. A vracaju vjerojatno jer su skinuli backup, bas da trolaju lose pokusaje ciscenja, kad pomislis da si sve pocistio oni sve vrate na staro. Vec sam napisao koji je prvi korak kad ti host hakiran, maknut ga sa tog hosta, ako nemas VPS onda odi na neki drugi shared. Tek nakon toga mozes cistiti. Ali je veliak fora da ti kad maknes na drugi shared da je vrlo moguce da ces zaraziti i susjede na tom drugom sharedu pa tako i sebe. I onda one tri metode database, cdoe u fileu i cron job dobivaju trecu metodu, odnosno potenciju susjeda koji isto ima tri metode i tako u krug…

NO ja pricam o crnim scenarijima i o toem kako bi taj virus ako je dobro napravljen trebao djelovati, a mozda nije, mozda je simple, mozda samo obrises i enma ga, ali cim si napisao da se on vraca i restora fileove onda je vjerojatnije riejc o gadnijem virusu.

P.S. Molio bih moderatora da promjeni naslov jer je komican, permission and folderima radi zastite… LOL

bozoou · svibanj 2019 14:14 31

Ne kužim oko čega ti dramiš.

Pa bjeg na drugi hosting nije rješenje dok se ne ukaže da je problem u hostingu. A ispravnim postavljanjem permissiona na folder(e) može biti jasno ko dan…da li host to štiti ili ne.

Bijegom na drugi hosting će se isti problem pojaviti i tamo, ukoliko nije rješen!

Znači, prvo treba ustvrditi problem. A tek ako se pokaže da je hosting krivac zarazi, onda se skloniti sa istoga. Nema tu neke mudrolije.

dadaas · svibanj 2019 14:33 31

Da, zato sam i preporucio VPS na kojem bi bio samo ti i nitko drugi tada si tu cetvrtu mogucnost maknuo a to je da te inficiraju drugi.

Ja sam pokusao pomoci, 99% sam siguran kako ce ovo zavrsiti, a ti nas updejtaj jer bas me zanima dali sam u krivu…

mestro67 · svibanj 2019 15:44 31

Imao sam taj problem prije 2/3 tjedna na shared hostingu kod hostgatora.

Na kraju uzeo kod MyDataKnox i za svaki web uzeo poseban paket.

Obavezno u opcijama File Managers uključi da ti se prikazuju i skrivene datoteke/folderi jer u svakom projektu postoji par mapa koje sadrže maliciozni kod.

Također provjeri index.php jer tamo bude zaraženo također, ostalo skini wordfence Plugin i skeniraj fajlove.

jorgovan · svibanj 2019 17:15 31

Uzme se vps i neki linux, podesi se ssh pristup sa ključem, svi portovi se zatvore osim 80 ili 443, uzme se jači paket, ne mora za svaki app drugi paket, može u dockere staviti.
Obavezno da se na bazu može spajati isključivo sa localhosta, ako je na istom serveru, nikakav panel ne istalirati itd…

App van /var/www/html , samo link kao i kod svakog frameworka kako se radi.

Paziti na security ima tutoriala na netu.

Ako se koristi wp, wp je takav kakav je i tu kratkoročno nema pomoći, dugoročno, sve ovisi…

U linux su ugrađene iacl.

Shared hosting + wp vjerojatno najbolja kombimacija za napade kroz propuste, šuplji kao švicarski sir.

Vidio sam da se share hosting nudi već od 6 kn/mj, recimo da realno sve skupa koša 25 kn/mj, koliko se mora prodati paketa da se pokriju sva davanja, plate ljudi, a linux admini nisu jeftini.

bozoou · svibanj 2019 18:17 31

Pa ja trenutno mogu iz foldera A pokrenut skriptu koja stvori file u folderu B, koji stoji paralelno uz folder A.

Znaci, nemam ja tu sto sumnjat…trenutno je jasno ko dan da svaki folder moze pisat po svakom. Kad uklonim tu mogucnost, a to je stvar postavki …onda cu samo ispratit jel se gamad dalje roji. A kako se sada roji svakodnevno…to nece biti tesko ispratit.

Znaci, mene samo zanima kako u postavkama slozit da folder A moze pisat unutar sebe, a da ne moze po susjednim folderima.
Mislim da je to @komentar objasnio …ali nisam jos najbolje skuzio gdje se kreiraju useri i kako se folder dodjeljuje u vlasništvo nekom useru. Doduse, nisam jos ni zagrijao stolicu da probam to slozit.

Ponavljam ti, tek kad se naprave osnovne postavke servera/cPanela …a problem nastavi postojati…tek onda ima smisla reći da je hosting kriv. I mozda je…nista zato, al treba ga testirat na propust…sto nije neka mudrolija.

Ovak da odem i na novi cPanel na drugom hostu…u istom kur** sam ak neznam zabranit da folder A pise po folderu B.

jorgovan · svibanj 2019 18:27 31

Ako pošast ima root ovlasti, onda nista ne pomaze kao ni u nekim drugim slucajevima.

Kad se pojavio virus za win pred nekoliko godina koji je zakljucavao file-ove po, radio je na nacin da ga pokupila osoba na win sa minimalnim pravima, on se probio svugdje u mrezi i gdje su trebale i cak admin ovlasti i radio stetu.

komentar · svibanj 2019 18:27 31

Samo je pitanje tko si ti? Tko pokreće skriptu?
Edit: I koliko cPanel nudi opcija tebi . Jer, slušaj, ti si na shared, I tek sam kasnije vidio da su svi ti folderi u tvom nalogu, u istom public folderu . @dadaas sam kontrirao jer on misli da će zaraza bez problema otići na druge naloge na tom istom serveru. Tebi, na istom nalogu skripta može lako preskakati iz foldera u folder.

bozoou · svibanj 2019 19:07 31

Pa neznam tko sam xd. Valjda master user svog cPanela accounta…nevjerovatno mi je da se kroz cPanel ne mogu kreirati nekakve role/uloge sa odredjenim permisionima.

Tko pokrece skriptu?
Pa stavim ju u folder A, zatim trigiram url putanju koja referira na projekt A i skripta se trigira.
Dok god ta skripta može šarati po folderu B, onda je jasno ko dan da može i virus koji se nalazi u nekom od foldera. Od njih 50.

I dok god ne znam postaviti ove permissione na razini cPanela…skroz mi je nebitno jesam li na ovom hostu il nekom trecem. Naravno, druga stvar je kad bi se sve podesilo kak govori jorgovan, al on bi od svega pravio space shutle…sto je u praksi puno puta oversized.
Želim ostati na cPanelu i keep it simple…jednostavne permisije će bit najvjerovatnije rješenje mog problema.

Kao što u uvodnom postu rekoh, mogu ja zabranit pisanje po nekom folderu…i to zasad drži vodu. Samo onda gubim funkcionalnost da projekt A piše sam unutar sebe. To je jedini minus koji treba istjerat.

jorgovan · svibanj 2019 19:23 31

Netočno. Linux slijedi djelomično unix filozofiju, i u biti je ispod haube jednostavan, barem meni. Ne mogu zamisliti svakodnevni rad bez console. A docker je odlična stvar jer možeš imati hrpu containera i unutra različite OS-e, a instalacija minimalna, odlično za testiranje i produkciju, ne moraš se j… sa virtualnim mašinama i vagrantom. Space shutle je kompliciranje, frameworci, razvoj i održavanje wp-a itd…

Instaliram OS, apache, php, podesim sve , isključim sve portove osim potrebnih, stavim certifikate, složim https itd…

Nema oko toga puno filozofije ili znaš ili neznaš. Ako ne znaš, a hočeš naučiti, prvo češ se dosta pomučiti.

Jbg. kad svi prčkate po windowsima, kad sam dobio računalo pred 20 i nešto godina , nisam znao što su driveri, a kamoli bilo što drugo, mic po mic pa sam naučio.

U bugu 2001. ili 2002. bio članak o linuxu, virutalbox , reko da isprobam, bug kupovao od 97’ nadalje, probao linux 2001.god, od 2006 sam full na linuxu.

Ovo tipkam sa fedore 30.

Ako dođeš negdje u firmu raditi kao developer , linux ce ti biti pod mus u dosta slučajeva , osim ako ne radiš .net ili eventualno javu , jer kad tad češ se sa ssh morati spojiti na server, tesni server , a dosta toga je na linux serverima danas.

dadaas · svibanj 2019 19:33 31

Ja kad sam radio nesto na serverima koji su imali cpanel nisam uopce ulazio u cpanel. Vjerojatno zato i ides logikom da folder A pise po Folder B i da to zabranis. A ja uporno napominjem da je rpva faza svakog virusa ako je ikako moguce uzet superuser ovlasti i tu cak ne mislim na root odredjenog racuna nego na superusera servera. I tako onda taj virus lijepo skace sa racuna na racun, a ovdje ej naslov da ne skace iz fodlera u fodler. I ne samo da taj virus skace sa racuna na racun nego ako je kreator virusa pametan, a sigurno je onda ga je slozio da gleda i susjedne servere i pokusava i njih inflicirat, a kako bi iance te kuge djelovale… Pa sama rijec kaze Virus, siri se gdje se stigne a mi pricamo da nemoze iz foldera A u Folder B…

Hocu reci ako ovo radis preko cpanela onda ces ili potrositi vjecnost ili ces odustati…

bozoou · svibanj 2019 20:49 31

Kažeš da je jednostavano, ali samo da treba naučiti…i da ti je trebalo da naučiš od 97’ pa na dalje. Hahha, koji si ti biser.

Semu bigulicu, ako nešto u nekom momentu smatram jednostavnim rješenjem …to znači da očekujem dva tri klika da nešto podesim i tjeram dalje stvarima kojima se primarno bavim. A ne sada da se bacam u tematiku koja nije moje područje.

A ja ti uporno ponavljam da je ovaj virus prestao pisati po folderima kojma sam dodjelio permission zabranu pisanja. Znači ne vjerujem da je opsjeo cijeli server i po svemu sudeći nije.

Sada mi samo treba da mogu podesiti permissione tako da je svaki folder individualan. Znači da smije pisati unutar sebe, a da ga ostali projekti sa strane ne smiju dirati.

jorgovan · svibanj 2019 21:02 31

Zašto ti zaključuješ sve stvari onako kako ti odgovara , a ne razumno?
Kad mi nešto treba, uzmem knjige, manual ili što god i naučim.

Sve u životu se uči i život je škola, za nekog jeftinija, za nekog skuplja.

Ovo što sad ti radiš i pokušavaš spasiti stvari, to je jako skupa škola i beskorisna.

tpojka · svibanj 2019 21:08 31

@komentar
Otprilike tako nekako.
Za svaki slučaj bi trebalo provjeriti može l’ se iz browser-a ići na

### depending on relative position in tree (i.e. /../../)
http://site-a.com/../site-b-directory-name

bozoou · svibanj 2019 22:16 31

Jesi smješan, opet.
.

bozoou · svibanj 2019 22:34 31

Mislim da sam upravo nasao rjesenje za permissione, sutra kad testiram…javim jel radi po ocekivanom. Uglavnom, tri klika kao sto sam se nadao:

Desni klik na folder
Za write permission selektirat opciju “group”, tj. deselektirat opciju “user”
Kliknut ok : D

Bemu misa, nije mi ranije palo na pamet da taj “group” znači upravo ono što tražim…a znači da samo grupa unutar tog foldera ima pravo pisanja unutar njega

Ako će ovo radit, a hoće…ovo je sigurno daleko najjednostavniji način za pervenciju da se virusi sa WP sitova šire po ostatku host računa…tj. po ostalim projektima na tom host accountu

dadaas · lipanj 2019 08:04 1

Da, moguce je, ja pisem napamet, neznam kakav virus imas. Ali ako je to Virus a ne neki viruscic tipa deface i tako nesto bezazleno onda da, obrises code i to je to. A ako je VIRUS po svoj svojoj prirodi i kakav mora biti onda kao sto kaze:

No ja se nebi slozio oko cijene jer ovo je po meni waste of time. A kako te znadem nadam se da to radis iz zabave, da naucis nesto o virusima vidis kako se ponasaju ili jednostavno da isprobas stvari, ali kako radis preko cPanela onda neces puno toga nauciti, ali niti isprobati.

Kazes ne pisu po zakljucani folderima, a ja kazem daj im malo vremena, pravi Virus mutira pa pogledaj kroz mjesec dana ili mozda godinu dana, ja bi namjerno stavio godinu dana, ajd mozda 3 mjeseca pa da stvarno vlasnika naucim pameti.

bozoou · lipanj 2019 09:52 1

Bemu sunce kako nekad ne znaš fokusirati bitno.

Ajmo ovako:
Što imam od promjene hostinga ako ću ponijeti taj virus sa sobom?
A kako kažeš, on će mutirati pa razvaliti i taj hosting?

Ne daješ rješenje, a da niti ne vidiš.
Samo napumpavaš moguće probleme (a tako uvijek možeš tjerati u beskonačnost) …i solucije koje daješ onda jednako tako padaju pred tim problemima koje imaginiraš… i daješ im neograničene moći u svojoj fikciji.

Aj molim te, odgovori na gornja dva pitanja.