Intereting Posts
Перейти к последнему приглашению в терминале (или tmux) Могут ли команды tr быть закодированы, чтобы избежать нескольких tr процессов в конвейере? Как отобразить UDP-соединение? Как преобразовать изображение в 24-битный BMP в командной строке? Найти все файлы / файлы, на которых есть ссылки на них? Как исправить «Файл» * .service «настраивает межсетевой экран IP (IPAddressDeny = любой), но локальная система не поддерживает межсетевой экран на основе BPF / cgroup»? Как разбить большой файл .iso на несколько DVD-дисков с помощью инструментов командной строки? Пытаясь построить icecc icemon, cmake не может найти Qt5 Dovecot игнорирует настройки почтовых ящиков Какие файлы .x в / usr / include? Какие изменения внесены в ./.dns? Сброс соединения с помощью serfs Запуск Linux на смартфоне Несколько XkbOptions в xorg.conf Как скопировать три файла одновременно, а не один файл за один раз в сценарии оболочки bash?

Уязвимость Postgres через общедоступную схему?

В Debian 8.5 я нахожу странные процессы и файлы в /tmp :

 file "cool" is owned by root, group=postgres<br> file "Injection.sh", "zeroteam.so", "zteam" 

Почему эти файлы существуют? Как я могу понять, что они делают?

UPDATE / EDIT :

Я что-то нашел. Таким образом, похоже, что это вредоносное ПО, которое было загружено пользователем postgres, я могу видеть записи в postgresql-log, где он загружает различные файлы из неизвестного ip.

Как они могли это сделать? Я предполагаю, что это имеет какое-то отношение к общедоступной схеме по умолчанию. Это верно?

Я перезапустил базу данных с обновленной конфигурацией, чтобы предотвратить доступ к базе данных извне. Не уверен, что этого достаточно или мне нужно будет провести чистую перестройку системы.

Любая дополнительная информация приветствуется.