Доступ из вне к папке www

Использование системы в различных ситуациях, вопросы программирования сценариев.

Модератор: immortal

Ответить
Михря
Сообщения: 21
Зарегистрирован: Вс сен 01, 2019 1:14 pm
Благодарил (а): 2 раза
Поблагодарили: 5 раз

Доступ из вне к папке www

Сообщение Михря » Пт ноя 26, 2021 11:04 pm

Случайно обнаружил ipscan-ом, что папка www открыта для всех, как из вне так и из локальной сети, причем с правами редактирования. Там же файл config.php с пасом к web морде.

MajorDoMo установлен Linux version 5.10.63-v7l+ (dom@buildbot) (arm-linux-gnueabihf-gcc-8 (Ubuntu/Linaro 8.4.0-3ubuntu1) 8.4.0, GNU ld (GNU Binutils for Ubuntu) 2.34) #1459 SMP Wed Oct 6 16:41:57 BST 2021
Снимок.PNG
Снимок.PNG (10.29 КБ) 981 просмотр
вопрос, зачем ?
Последний раз редактировалось Михря Ср дек 20, 2023 6:08 pm, всего редактировалось 1 раз.
Аватара пользователя
sergejey
Site Admin
Сообщения: 4284
Зарегистрирован: Пн сен 05, 2011 6:48 pm
Откуда: Минск, Беларусь
Благодарил (а): 75 раз
Поблагодарили: 1559 раз
Контактная информация:

Re: Доступ из вне к папке www

Сообщение sergejey » Ср дек 01, 2021 10:57 pm

В первую очередь -- не выставлять MajorDoMo наружу примерно никогда. Ни через проброс отдельных портов, ни, тем более, как сервер целиком (по-другому я даже не знаю как к SMB можно получить доступ извне).

Меры, которые можно принять для "самоуспокоения", если всё же настроен проброс порта веб-сервера -- поменять все пароли по-умолчанию (база данных, ssh), настроить пароль при обращении из внешней сети. Но, повторюсь, это не защита, сервер MajorDoMo не предназначен для прямого внешнего доступа.
За это сообщение автора sergejey поблагодарил:
Михря (Пт дек 03, 2021 12:23 am)
Рейтинг: 1.16%

Сергей Джейгало, разработчик MajorDoMo
Идеи, ошибки -- за предложениями по исправлению и развитию слежу только здесь!
Профиль Connect -- информация, сотрудничество, услуги
Михря
Сообщения: 21
Зарегистрирован: Вс сен 01, 2019 1:14 pm
Благодарил (а): 2 раза
Поблагодарили: 5 раз

Re: Доступ из вне к папке www

Сообщение Михря » Пт дек 03, 2021 12:35 am

Сергей, спасибо за ответ.
Но не понимаю, зачем в smb.conf прописан велком доступ к smd ? бэкдор ?

[www]
Comment = WWW
Path = /var/www/html
Browseable = yes
Writeable = Yes
only guest = no
create mask = 0777
directory mask = 0777
Public = yes
Guest ok = yes

[usb]
Comment = USB Drive
Path = /media/usb0
Browseable = yes
Writeable = Yes
only guest = no
create mask = 0777
directory mask = 0777
Public = yes
Guest ok = yes
Ответить