D
Так дыра то небось в софте
ну вот и вопрос, как искать хвосты. У нас есть /proc, есть логи nginx...
Size: a a a
2020 December 17
D
https://stackoverflow.com/questions/60151640/kdevtmpfsi-using-the-entire-cpu вот почитай как народ справляется с таким
читал в прошлой чистке
«
читал в прошлой чистке
Гуд
D
это всё сделано
s
ну вот и вопрос, как искать хвосты. У нас есть /proc, есть логи nginx...
Логи, дерево процессов, если сохранилось...
AL
debian.org обновили. Ну такое себе получилось.
D
и /tmp и /var/tmp переведены в tmpfs с noexec, но файл оно перетирает (только если -i ставить), права восстанавливает..
pstree -a
├─kdevtmpfsi25118
│ └─7*[{kdevtmpfsi25118}]
├─kinsing
│ └─4*[{kinsing}]
pstree -a
├─kdevtmpfsi25118
│ └─7*[{kdevtmpfsi25118}]
├─kinsing
│ └─4*[{kinsing}]
D
обновил опять все пакеты, видимо в пхп очередная дыра была
D
вдруг кому будет полезно, фикс /tmp
# grep tmp /etc/fstab
tmpfs /tmp tmpfs rw,nosuid,nodev,relatime,size=816800k,mode=777,uid=0,gid=0 0 0
# grep tmp /etc/fstab
tmpfs /tmp tmpfs rw,nosuid,nodev,relatime,size=816800k,mode=777,uid=0,gid=0 0 0
D
к слову
chattr +i /tmp/kdevtmpfsi
chattr: Inappropriate ioctl for device while reading flags on /tmp/kdevtmpfsi
chattr +i /tmp/kdevtmpfsi
chattr: Inappropriate ioctl for device while reading flags on /tmp/kdevtmpfsi
SL
Ох если бы он умел работать с e-token нормально, то можно было бы перейти в условиях вдаленной работы.
D
так, у этой срани есть защита от 000...
---------- 1 www-data www-data 14643200 Dec 17 13:42 kinsing
-rwxrwxrwx 1 www-data www-data 14643200 Dec 17 22:42 kinsing_IauEdbVj
-rwxrwxrwx 1 www-data www-data 14643200 Dec 17 22:35 kinsing_XI09ZGwh
---------- 1 www-data www-data 14643200 Dec 17 13:42 kinsing
-rwxrwxrwx 1 www-data www-data 14643200 Dec 17 22:42 kinsing_IauEdbVj
-rwxrwxrwx 1 www-data www-data 14643200 Dec 17 22:35 kinsing_XI09ZGwh
D
как по работающему процессу получить по максимуму инфы?
D
попутно можно узнать что куда шлётся от этих процессов и баннить фаером по десту
D
# netstat -plan | grep kins
tcp6 0 0 :::31458 :::* LISTEN 9810/kinsing_XI09ZG
# netstat -plan | grep kdev
tcp 0 0 7.8.8.6:36782 185.87.48.183:80 ESTABLISHED 11606/kdevtmpfsi917
tcp6 0 0 :::31458 :::* LISTEN 9810/kinsing_XI09ZG
# netstat -plan | grep kdev
tcp 0 0 7.8.8.6:36782 185.87.48.183:80 ESTABLISHED 11606/kdevtmpfsi917
2020 December 18
I
Привет всем! Пытаюсь поставить graylog. Выпадает такая ошибка:
Ставил такой командой:
Вопрос: что за айпи такой. Порт, вроде скули? Но ее нет 0_0
Все пакеты имеют последние версии.
W: Не удалось получить https://artifacts.elastic.co/packages/7.x/apt/dists/stable/InRelease Reading from proxy failed - read (115: Операция выполняется в данный момент) [IP: 10.1.0.98 3142]
W: Не удалось получить https://packages.graylog2.org/repo/debian/dists/stable/InRelease Reading from proxy failed - read (115: Операция выполняется в данный момент) [IP: 10.1.0.98 3142]
W: Некоторые индексные файлы скачать не удалось. Они были проигнорированы, или вместо них были использованы старые версии.Ставил такой командой:
dpkg -i graylog-2.4-repository_latest.debВопрос: что за айпи такой. Порт, вроде скули? Но ее нет 0_0
Мл
Так написано же "reading from proxy failed"
Мл
У вас соединение через прокси