Intereting Posts
Сколько дискового пространства должно быть выделено для FreeBSD? Предоставление переменных среды для последующих процессов началось в скрипте init.d Можем ли мы изменить, как обновляется bash_history? Сервер OpenVPN не отвечает на запрос клиента Как я могу просмотреть мою гостевую файловую систему virtualix guest в файле / текстовом редакторе Windows? Фильтрация избыточных путей из списка путей Окно окна GNU переименовывает неудобство Странные ошибки firefox после миграции домашних областей на NAS-накопитель Автоматизировать команду modprobe во время загрузки на Fedora Есть ли опасность использовать переменную unset в определении функции bash? Переход к началу действия вставки в режиме vi оболочки VI Каков правильный способ доступа к конкретному файлу справки в Vim? Не удается запустить обновление sudo apt в Ubuntu 18.04 LTS в облаке Google Проблема в разделении строки с помощью команды awk или cut Я должен беспокоиться? Segfaults сообщается в syslog при объединении моментального снимка LVM (возврат оригинала обратно к снимку)

Ход взлома, процесс выполняется под пользователем apache

Наша система заблокировала попытку взлома, исходящую из локального процесса, запущенного под пользователем системы apache .

Process not allowed. { "USER": "apache 16", "PID": "617", "%CPU": "0.0", "%MEM": "0.0 80", "VSZ": "556 3", "RSS": "904", "TTY": "?", "STAT": "S", "TIME": "0:00", "COMMAND": "curl -v -u -d yyyy http://127.0.0.1:xxxx/" } 

Как пользователь apache мог зависнуть?

Из файла / etc / passwd:

 apache:x:48:48:Apache:/var/www:/sbin/nologin 

Не должен ли этот блок apache запускать какую-либо команду?

Мы запускаем CentOS версии 6.7 (Final) с принудительным введением SELinux.

Нет, это просто означает, что пользователь не может войти в систему и запустить оболочку, но он может выполнять команды.

Просто попробуйте следующее: root:

 mkdir test chown apache:apache test sudo -u apache touch test/file 

И теперь пользователь apache использовал команду touch .

Сама идея системного пользователя состоит в том, чтобы выполнять команды / запускать прогаммы / деамоны и т. Д. С их конкретным идентификатором и последующими разрешениями.