wordpress взломали

Защита сервера от взлома, антивирус, файрвол, SSL-сертификаты и прочие вопросы, связанные с безопасностью данных.
Аватара пользователя
sbury
Сообщения: 1344
Зарегистрирован: Вт фев 06, 2018 7:51 am

Re: wordpress взломали

Сообщение sbury » Пт июл 12, 2019 7:37 am

добавлены некоторые средства для обнаружения RootKit.

с 8.7.2019 инсталлятор устанавливает и настраевает их сам.

Для остальных
yum install -y rkhunter chkrootkit

rkhunter - проверяет по снимку
rkhunter --update (обновляем. Выполняем один раз. Если установил инсталлятор, то пропускаем)
rkhunter --propupd (делаем симок. Выполняем один раз. Если установил инсталлятор, то пропускаем)
rkhunter --check --sk (запускаем проверку)

chkrootkit - сканер
chkrootkit (запустить проверку)

Аватара пользователя
KyKyIIIKuH
Сообщения: 268
Зарегистрирован: Ср мар 14, 2018 11:04 am

Re: wordpress взломали

Сообщение KyKyIIIKuH » Пт июл 12, 2019 8:55 am

sbury писал(а):
Пт июл 12, 2019 7:37 am
добавлены некоторые средства для обнаружения RootKit.
с 8.7.2019 инсталлятор устанавливает и настраевает их сам.
инсталятор выдал ошибку когда ставил RootKit, ставилась панель на чистый сервер

Код: Выделить всё

RootKit Analizer Tools. 

Install rkhunter...  [ERROR] 

Install chkrootkit...  [ERROR]

Configure RootKit Analizer...  [OK] 
в ручную эти пакеты поставились
Alma Linux 8 - KVM
Текущая версия: 1.0941.20220818
Linux 4.18.0-348.20.1.el8_5.x86_64

Аватара пользователя
sbury
Сообщения: 1344
Зарегистрирован: Вт фев 06, 2018 7:51 am

Re: wordpress взломали

Сообщение sbury » Пт июл 12, 2019 8:59 am

покажите вывод лога фрагмента где записана процедура установки этих пакетов

cat /install_0.log

Аватара пользователя
KyKyIIIKuH
Сообщения: 268
Зарегистрирован: Ср мар 14, 2018 11:04 am

Re: wordpress взломали

Сообщение KyKyIIIKuH » Пт июл 12, 2019 9:01 am

sbury писал(а):
Пт июл 12, 2019 8:59 am
покажите вывод лога фрагмента где записана процедура установки этих пакетов

cat /install_0.log
Загружены модули: fastestmirror, priorities
Loading mirror speeds from cached hostfile
Разрешение зависимостей
--> Проверка сценария
---> Пакет rkhunter.noarch 0:1.4.6-3.el7.centos помечен для установки
--> Обработка зависимостей: mailx пакета: rkhunter-1.4.6-3.el7.centos.noarch
--> Обработка зависимостей: lsof пакета: rkhunter-1.4.6-3.el7.centos.noarch
--> Проверка сценария
---> Пакет lsof.x86_64 0:4.90-1.el7.centos помечен для установки
---> Пакет rkhunter.noarch 0:1.4.6-3.el7.centos помечен для установки
--> Обработка зависимостей: mailx пакета: rkhunter-1.4.6-3.el7.centos.noarch
--> Проверка зависимостей окончена
Ошибка: Пакет: rkhunter-1.4.6-3.el7.centos.noarch (myrepo-centos)
Необходимо: mailx
Вы можете попробовать --skip-broken чтобы обойти проблему
Вы можете попробовать запустить: rpm -Va --nofiles --nodigest
Загружены модули: fastestmirror, priorities
Loading mirror speeds from cached hostfile
Разрешение зависимостей
--> Проверка сценария
---> Пакет chkrootkit.x86_64 0:0.53-1.el7.centos помечен для установки
--> Обработка зависимостей: /usr/bin/consolehelper пакета: chkrootkit-0.53-1.el7.centos.x86_64
--> Обработка зависимостей: /usr/bin/consolehelper пакета: chkrootkit-0.53-1.el7.centos.x86_64
--> Проверка зависимостей окончена
Ошибка: Пакет: chkrootkit-0.53-1.el7.centos.x86_64 (myrepo-centos)
Необходимо: /usr/bin/consolehelper
Вы можете попробовать --skip-broken чтобы обойти проблему
Вы можете попробовать запустить: rpm -Va --nofiles --nodigest
Alma Linux 8 - KVM
Текущая версия: 1.0941.20220818
Linux 4.18.0-348.20.1.el8_5.x86_64

Аватара пользователя
sbury
Сообщения: 1344
Зарегистрирован: Вт фев 06, 2018 7:51 am

Re: wordpress взломали

Сообщение sbury » Пт июл 12, 2019 9:12 am

первое исправлено.

касательно второго. покажите вывод

rpm -qa | grep usermode

Аватара пользователя
KyKyIIIKuH
Сообщения: 268
Зарегистрирован: Ср мар 14, 2018 11:04 am

Re: wordpress взломали

Сообщение KyKyIIIKuH » Пт июл 12, 2019 9:15 am

sbury писал(а):
Пт июл 12, 2019 9:12 am
первое исправлено.

касательно второго. покажите вывод

rpm -qa | grep usermode
- rpm -qa | grep usermode
usermode-1.111-5.el7.x86_64
Alma Linux 8 - KVM
Текущая версия: 1.0941.20220818
Linux 4.18.0-348.20.1.el8_5.x86_64

Аватара пользователя
sbury
Сообщения: 1344
Зарегистрирован: Вт фев 06, 2018 7:51 am

Re: wordpress взломали

Сообщение sbury » Пт июл 12, 2019 9:43 am

исправлено

Ответить