vifito.eu

Script en bash para desmontar todos os puntos de montaxe CIFS:

1
2
3
4
5
6

for i in `cat /proc/mounts | awk '{if($3 == "cifs"){print $2}}'`
do
    echo -n "Unmounting $i ..."
    umount $i
    echo " done."
done

Examinando os logs de apache atopo uns erros 404 a un ficheiro «r57.php». Polo visto este é un coñecido script PHP ruso que compromete o servidor web permitindo o upload de ficheiros, descarga de ficheiros, spam relay, control das SQL, ...

Para eliminar este shellScript dun servidor infectado pódese executar os seguintes comandos:

1
2
3

find /var/www/ -name "*.php" -type f -print0 | \
       xargs -0 grep r57 | uniq -c | sort -u | \
       cut -d":" -f1 | awk '{print "rm -rf " $2}' | uniq

Tamén se pode agochar baixo extensión gif ou txt (entre outras). Outro shellScript coñecido é c99, podendo eliminalo co seguinte comando:

1
2
3

find /var/www/ -name "*.php" -type f -print0 | \
       xargs -0 grep c99 | uniq -c | sort -u | \
       cut -d":" -f1 | awk '{print "rm -rf " $2}' | uniq

Táboa comparativa para atopar o framework (PHP, Ruby, CSS ou JS) coas características desexadas:

http://www.bestwebframeworks.com/

Este é un artigo moi completo para comezar con Quercus:

http://www.ibm.com/developerworks/web/library/wa-quercus/

Con Quercus fixera un experimento no que instalar unha versión de Joomla 1.5, ver máis »