Случайно обнаружил ipscan-ом, что папка www открыта для всех, как из вне так и из локальной сети, причем с правами редактирования. Там же файл config.php с пасом к web морде.
MajorDoMo установлен Linux version 5.10.63-v7l+ (dom@buildbot) (arm-linux-gnueabihf-gcc-8 (Ubuntu/Linaro 8.4.0-3ubuntu1) 8.4.0, GNU ld (GNU Binutils for Ubuntu) 2.34) #1459 SMP Wed Oct 6 16:41:57 BST 2021
вопрос, зачем ?
Доступ из вне к папке www
Модератор: immortal
- sergejey
- Site Admin
- Сообщения: 4284
- Зарегистрирован: Пн сен 05, 2011 6:48 pm
- Откуда: Минск, Беларусь
- Благодарил (а): 75 раз
- Поблагодарили: 1559 раз
- Контактная информация:
Re: Доступ из вне к папке www
В первую очередь -- не выставлять MajorDoMo наружу примерно никогда. Ни через проброс отдельных портов, ни, тем более, как сервер целиком (по-другому я даже не знаю как к SMB можно получить доступ извне).
Меры, которые можно принять для "самоуспокоения", если всё же настроен проброс порта веб-сервера -- поменять все пароли по-умолчанию (база данных, ssh), настроить пароль при обращении из внешней сети. Но, повторюсь, это не защита, сервер MajorDoMo не предназначен для прямого внешнего доступа.
Меры, которые можно принять для "самоуспокоения", если всё же настроен проброс порта веб-сервера -- поменять все пароли по-умолчанию (база данных, ssh), настроить пароль при обращении из внешней сети. Но, повторюсь, это не защита, сервер MajorDoMo не предназначен для прямого внешнего доступа.
- Рейтинг: 1.16%
Сергей Джейгало, разработчик MajorDoMo
Идеи, ошибки -- за предложениями по исправлению и развитию слежу только здесь!
Профиль Connect -- информация, сотрудничество, услуги
-
- Сообщения: 21
- Зарегистрирован: Вс сен 01, 2019 1:14 pm
- Благодарил (а): 2 раза
- Поблагодарили: 5 раз
Re: Доступ из вне к папке www
Сергей, спасибо за ответ.
Но не понимаю, зачем в smb.conf прописан велком доступ к smd ? бэкдор ?
[www]
Comment = WWW
Path = /var/www/html
Browseable = yes
Writeable = Yes
only guest = no
create mask = 0777
directory mask = 0777
Public = yes
Guest ok = yes
[usb]
Comment = USB Drive
Path = /media/usb0
Browseable = yes
Writeable = Yes
only guest = no
create mask = 0777
directory mask = 0777
Public = yes
Guest ok = yes
Но не понимаю, зачем в smb.conf прописан велком доступ к smd ? бэкдор ?
[www]
Comment = WWW
Path = /var/www/html
Browseable = yes
Writeable = Yes
only guest = no
create mask = 0777
directory mask = 0777
Public = yes
Guest ok = yes
[usb]
Comment = USB Drive
Path = /media/usb0
Browseable = yes
Writeable = Yes
only guest = no
create mask = 0777
directory mask = 0777
Public = yes
Guest ok = yes