MajorDoMo

Случайно обнаружил ipscan-ом, что папка www открыта для всех, как из вне так и из локальной сети, причем с правами редактирования. Там же файл config.php с пасом к web морде.

MajorDoMo установлен Linux version 5.10.63-v7l+ (dom@buildbot) (arm-linux-gnueabihf-gcc-8 (Ubuntu/Linaro 8.4.0-3ubuntu1) 8.4.0, GNU ld (GNU Binutils for Ubuntu) 2.34) #1459 SMP Wed Oct 6 16:41:57 BST 2021
вопрос, зачем ?

В первую очередь -- не выставлять MajorDoMo наружу примерно никогда. Ни через проброс отдельных портов, ни, тем более, как сервер целиком (по-другому я даже не знаю как к SMB можно получить доступ извне).

Меры, которые можно принять для "самоуспокоения", если всё же настроен проброс порта веб-сервера -- поменять все пароли по-умолчанию (база данных, ssh), настроить пароль при обращении из внешней сети. Но, повторюсь, это не защита, сервер MajorDoMo не предназначен для прямого внешнего доступа.

Сергей, спасибо за ответ.
Но не понимаю, зачем в smb.conf прописан велком доступ к smd ? бэкдор ?

[www]
Comment = WWW
Path = /var/www/html
Browseable = yes
Writeable = Yes
only guest = no
create mask = 0777
directory mask = 0777
Public = yes
Guest ok = yes

[usb]
Comment = USB Drive
Path = /media/usb0
Browseable = yes
Writeable = Yes
only guest = no
create mask = 0777
directory mask = 0777
Public = yes
Guest ok = yes