Intereting Posts
Сравнение текстовых файлов на Emacs Изменение размеров разделов на FreeBSD с использованием bsdlabel Что такое linux-swap в GParted? Ubuntu выдает выход HDMI при загрузке, если монитор отключен mkdosfs для форматирования SD-карты Dashcam FAT32 с размером кластера 32kb Является ли это поведение хвоста в командах группировки, заданных POSIX? Как настроить alpine для чтения локальной почты, созданной Unix Как отключить USB-накопитель или карту MMC под Linux? Невозможно создать папки и файлы в любом месте, кроме моего / домашнего каталога когда начало работы cron после установки нового crontab? Как я могу доверять самозаверяющему сертификату для Zypper? Как защитить от утечки данных? USB установлен в / dev / sda вместо / dev / sdb Полезно ли использовать pwsafe – менеджер паролей, который не обновляется с 2005 года? Установите ограничение по умолчанию для всех пользователей с помощью групп systemd

Ход взлома, процесс выполняется под пользователем apache

Наша система заблокировала попытку взлома, исходящую из локального процесса, запущенного под пользователем системы apache .

Process not allowed. { "USER": "apache 16", "PID": "617", "%CPU": "0.0", "%MEM": "0.0 80", "VSZ": "556 3", "RSS": "904", "TTY": "?", "STAT": "S", "TIME": "0:00", "COMMAND": "curl -v -u -d yyyy http://127.0.0.1:xxxx/" } 

Как пользователь apache мог зависнуть?

Из файла / etc / passwd:

 apache:x:48:48:Apache:/var/www:/sbin/nologin 

Не должен ли этот блок apache запускать какую-либо команду?

Мы запускаем CentOS версии 6.7 (Final) с принудительным введением SELinux.

Нет, это просто означает, что пользователь не может войти в систему и запустить оболочку, но он может выполнять команды.

Просто попробуйте следующее: root:

 mkdir test chown apache:apache test sudo -u apache touch test/file 

И теперь пользователь apache использовал команду touch .

Сама идея системного пользователя состоит в том, чтобы выполнять команды / запускать прогаммы / деамоны и т. Д. С их конкретным идентификатором и последующими разрешениями.