edgars Опубликовано 5 сентября, 2011 · Жалоба Хеллоу! Получил я тут один сервер с кучкои апач виртуалхостов +фтп. Так вот, на сервере в директориях появляютса .htaccess фаилики с php_value auto_append_file /bla/bla/sait.com/Thumbs.db Посмотрел, да софт давно не обновляли, запустил упдеит. Так нет через пару деньков сново ета дрянь засветилась. Права ftp/www юзера/группы. В ftp/access логах нифига нету. Руткитов тож нету. Куда копать? Спасибо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vlad11 Опубликовано 5 сентября, 2011 · Жалоба Хеллоу! Получил я тут один сервер с кучкои апач виртуалхостов +фтп. Так вот, на сервере в директориях появляютса .htaccess фаилики с php_value auto_append_file /bla/bla/sait.com/Thumbs.db Посмотрел, да софт давно не обновляли, запустил упдеит. Так нет через пару деньков сново ета дрянь засветилась. Права ftp/www юзера/группы. В ftp/access логах нифига нету. Руткитов тож нету. Куда копать? Спасибо. Сделайте более подробное логгирование proftpd. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
edgars Опубликовано 5 сентября, 2011 · Жалоба pure-ftpd :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
littlesavage Опубликовано 5 сентября, 2011 · Жалоба Смотри xferlog и смени пароли на те директории, где появляются файлы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
edgars Опубликовано 5 сентября, 2011 · Жалоба Смотри xferlog и смени пароли на те директории, где появляются файлы. менял, в хферлоге ничего подозрительного нету. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vlad11 Опубликовано 5 сентября, 2011 · Жалоба pure-ftpd :) # Создавать дополнительный лог-файл с логом в формате типа "apache": # fw.c9x.org - jedi [13/Dec/1975:19:36:39] "GET /icap.tar.bz2" 200 21808 # Этот лог-файл может быть обработан программами для # анализа логов апача. # AltLog clf:/var/log/pureftpd.log # Создавать дополнительный лог-файл в формате оптимизированном для # статистических отчётов (х.з. как это. Надо будет посмотреть) # AltLog stats:/var/log/pureftpd.log # Создавать ещё один лог с переданными файлами в стандарте W3C # (совместим с многими коммерческими анализаторами) # AltLog w3c:/var/log/pureftpd.log Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
edgars Опубликовано 5 сентября, 2011 · Жалоба stats:/var/log/pureftpd.log именно этот лог и пишется :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...