Страница 2 из 4 ПерваяПервая 1234 ПоследняяПоследняя
Показано с 11 по 20 из 32.

Тема: Один пользователь грузит весь сервак

  1. #11
    Senior Member
    Регистрация
    09.04.2013
    Адрес
    Москва
    Сообщений
    1,720

    По умолчанию

    нет никаких проблем самостоятельно его поставить

  2. #12
    Senior Member Аватар для Dmitrius
    Регистрация
    16.06.2011
    Сообщений
    342

    По умолчанию

    Поставить то не проблема но нужно будет в пилить в шаблоны поддержку директив а это геморой чем больше использую данную панель тем больше я в ней разочаровываюсь.

  3. #13
    Senior Member
    Регистрация
    04.12.2015
    Сообщений
    168

    По умолчанию

    при превышении лимитов lve юзеру будет вывалена 508 ошибка. следите за логами веб-сервера и при отказах блокируйте пользователя. но зачем?

  4. #14
    Senior Member
    Регистрация
    09.04.2013
    Адрес
    Москва
    Сообщений
    1,720

    По умолчанию

    без модуля hostinglimits 508 ошибки не будет
    чистый апач не имеет инструментов входа/выхода юзеров в lve

  5. #15
    Senior Member
    Регистрация
    04.12.2015
    Сообщений
    168

    По умолчанию

    Цитата Сообщение от Mobiaaa Посмотреть сообщение
    без модуля hostinglimits 508 ошибки не будет
    чистый апач не имеет инструментов входа/выхода юзеров в lve
    да ну?)

  6. #16

    По умолчанию

    Проблему решили? Или как обычно бабло стрегут за якобы быстрые обновы улучшения и все дела...

  7. #17
    Cool UNIX admin Аватар для ls
    Регистрация
    12.03.2007
    Сообщений
    10,468

    По умолчанию

    На присланном вами скриншоте https://prnt.sc/gjrhlq видно что тут взломан пользователь и скрипт ./httpd (который маскируется под apache) запущен не через apache судя по всему, а напрямую, следовательно, hostinglimits не поможет
    Необходимо отключить shell и использовать сложные пароли.

  8. #18
    Senior Member
    Регистрация
    04.12.2015
    Сообщений
    168

    По умолчанию

    Цитата Сообщение от ls Посмотреть сообщение
    На присланном вами скриншоте https://prnt.sc/gjrhlq видно что тут взломан пользователь и скрипт ./httpd (который маскируется под apache) запущен не через apache судя по всему, а напрямую, следовательно, hostinglimits не поможет
    Необходимо отключить shell и использовать сложные пароли.
    не, тут шелл может быть отключен, и пароль норм, достаточно кривой джумлы или вордпресса + включенного shell_exec/exec/system/etc и всё. бинарник обычно лежит во временных папках, иногда в папках cms и спокойно себя чувствует.

  9. #19
    Senior Member Аватар для Dmitrius
    Регистрация
    16.06.2011
    Сообщений
    342

    По умолчанию

    Дальнейшую дискуссию тут вести без с мысленно т.п. cloudlinux расставила все точки над i я не поленился развернуть на vds directadmin + cloudlinux с модулем hostinglimits применил директиву AllowedHandlers * взял тот-же скрипт и запустил на исполнение.
    И тут меня ожидал облом как только пользователь превысил лимит аккаунт тут-же ушел в блок т.е. воспроизвести то что было на физическом сервер мне так и не удалось пробовал я это сделать не раз.
    Почему думаю и так понятно.

  10. #20
    Senior Member
    Регистрация
    09.04.2013
    Адрес
    Москва
    Сообщений
    1,720

    По умолчанию

    была такая гадость одно время, как perl скрипт, запушенный от apache
    сам скрипт себя убивал после запуска
    просмотреть исходники не удалось, но победили зловреда запретом некоторых Options для .htaccess
    по хорошему диры пользователей нужно делать с битом noexec ну и nosuid туда же

Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •