Apache symlink hack WordPress és Joomla ellen

Megírtuk már a blogunkban, hogy egyik szerverünkön több Joomla és WordPress alapú oldalt is feltört egy (vagy több hekker). De hogyan történhetett ez? Hogy lehetséges, hogy hozzáfértek az oldalak jelszavaihoz, és megváltoztatták a template fájlokat? A teljes történet megértéséhez kezdjük…

Perl folyamat gyilkolás

Sajnos előfordul, hogy tárhely szerverünkön hekkerek feltörnek egy-egy oldalt, és sikerül elindítaniuk egy-két szkriptet, melyek általában Perl alapúak. Ezek aztán memóriát és processzort nem kímélve próbálják feltörni a szervert, jelszavakat, adatbázist stb. Szerencsére sok kárt nem tudnak okozni, és aránylag könnyen lelepleződnek, mert a szerver CPU használata igencsak megnő. De mit lehet tenni, ha már észrevettük a problémát?

Kövess minket!