pdadmin-forum

pdadmin-forum » PD-Admin » Bug-Report » You Haven't Disabled Set-id Scripts » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Seiten (2): [1] 2 nächste » Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen You Haven't Disabled Set-id Scripts
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »
neodg
Mitglied


Dabei seit: 10.11.2008
Beiträge: 188
Herkunft: Wald4tel/Österreich

You Haven't Disabled Set-id Scripts Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

- Welche Version von pd-admin wird eingesetzt? v4.23
- Welche Version der Serverumgebung wird eingesetzt? 4-0.253

Debian Wheezy mit Debian 3.2.68-1+deb7u1 Kernel

YOU HAVEN'T DISABLED SET-ID SCRIPTS IN THE KERNEL YET!
FIX YOUR KERNEL, OR PUT A C WRAPPER AROUND THIS SCRIPT!

in /usr/local/pd-admin2/logs/error_log
26.05.2015 19:38 neodg ist offline E-Mail an neodg senden Homepage von neodg Beiträge von neodg suchen Nehme neodg in Deine Freundesliste auf
Eisenherz
Moderator


Dabei seit: 29.04.2009
Beiträge: 1.399

RE: You Haven't Disabled Set-id Scripts Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

Ist das erst nach dem Update? Eigentlich wurde ja an Perl nichts verändert.
Schaue mal hier.
26.05.2015 21:39 Eisenherz ist offline E-Mail an Eisenherz senden Beiträge von Eisenherz suchen Nehme Eisenherz in Deine Freundesliste auf
neodg
Mitglied


Dabei seit: 10.11.2008
Beiträge: 188
Herkunft: Wald4tel/Österreich

Themenstarter Thema begonnen von neodg
Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

ja, seit dem Update, hab wieder auf die vorige Version zurückgestellt und jetzt ist Ruhe.
26.05.2015 22:50 neodg ist offline E-Mail an neodg senden Homepage von neodg Beiträge von neodg suchen Nehme neodg in Deine Freundesliste auf
riedlit
Mitglied


images/avatars/avatar-31.jpg

Dabei seit: 13.09.2011
Beiträge: 372

Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

Zitat:
Original von neodg
ja, seit dem Update, hab wieder auf die vorige Version zurückgestellt und jetzt ist Ruhe.


Tritt nur bei FastCGI auf...!

Wie hast du das gemacht? habe den Thread leider zu spät gelesen.. jetzt gehen die Seiten teilweise nicht mehr...

Habe Debian 8, mit neu aufgesetzter Reihe 4 - jetzt leider aktuell...

__________________
Beste Grüße,
Patrick

Dieser Beitrag wurde 2 mal editiert, zum letzten Mal von riedlit: 27.05.2015 13:43.

27.05.2015 13:40 riedlit ist offline E-Mail an riedlit senden Homepage von riedlit Beiträge von riedlit suchen Nehme riedlit in Deine Freundesliste auf
neodg
Mitglied


Dabei seit: 10.11.2008
Beiträge: 188
Herkunft: Wald4tel/Österreich

Themenstarter Thema begonnen von neodg
Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

mv /usr/local/pd-admin2 /usr/local/pd-admin2-backup
mv /usr/local/pd-admin2.2015-05-irgendwas(letztfunktionierende) /usr/local/pd-admin2

reboot
fertig...

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von neodg: 27.05.2015 13:44.

27.05.2015 13:44 neodg ist offline E-Mail an neodg senden Homepage von neodg Beiträge von neodg suchen Nehme neodg in Deine Freundesliste auf
riedlit
Mitglied


images/avatars/avatar-31.jpg

Dabei seit: 13.09.2011
Beiträge: 372

Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

Danke,

naja - wird wohl hoffentlich bald ein Update bezüglich des Fehlers geben.

Sag, löscht ihr die alten versionen dort einfach raus nach einer gewissen zeit?

__________________
Beste Grüße,
Patrick
27.05.2015 13:48 riedlit ist offline E-Mail an riedlit senden Homepage von riedlit Beiträge von riedlit suchen Nehme riedlit in Deine Freundesliste auf
neodg
Mitglied


Dabei seit: 10.11.2008
Beiträge: 188
Herkunft: Wald4tel/Österreich

Themenstarter Thema begonnen von neodg
Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

Hoffentlich ja und ich für meinen Teil, natürlich! Werden ja sonst immer mehr...
27.05.2015 14:08 neodg ist offline E-Mail an neodg senden Homepage von neodg Beiträge von neodg suchen Nehme neodg in Deine Freundesliste auf
Eisenherz
Moderator


Dabei seit: 29.04.2009
Beiträge: 1.399

Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

Also ich lasse auch maximal 2 alte Stände da, sonst fressen die zu viel Platz.
Auch die alten Downloads der SEUs lösche ich regelmäßig.

Habe selber die 0.253 noch nicht getestet, aber ist das noch wem aufgefallen, nicht das es nur im Zusammenhang mit Deiner Kernelversion ist.
27.05.2015 14:54 Eisenherz ist offline E-Mail an Eisenherz senden Beiträge von Eisenherz suchen Nehme Eisenherz in Deine Freundesliste auf
19Marc82
Mitglied


Dabei seit: 26.07.2013
Beiträge: 189
Herkunft: Dortmund

Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

Ich habe das Update grade direkt auf meinem Kundenserver gemacht. Bei mir ist in der error_log nichts dergleichen.

Bei mir versucht immer nur jemand direkt auf pd-admin zuzugreigfen:
code:
1:
2:
3:
4:
5:
6:
7:
8:
9:
10:
11:
12:
13:
14:
15:
16:
17:
18:
19:
20:
21:
22:
23:
24:
25:
26:
27:
28:
29:
30:
31:
32:
33:
34:
35:
36:
37:
38:
39:
40:
41:
root@j086:~/seu3# tail -f /usr/local/pd-admin2/logs/error_log
[Wed May 27 11:41:37 2015] [error] [client 66.249.78.15] invalid request-URI
[Wed May 27 11:41:37 2015] [error] [client 66.249.78.15] invalid request-URI
[Wed May 27 11:41:37 2015] [error] [client 66.249.78.15] invalid request-URI
[Wed May 27 11:41:37 2015] [error] [client 66.249.78.15] invalid request-URI
[Wed May 27 11:44:44 2015] [error] [client 66.249.78.116] File does not exist: /usr/local/pd-admin2/htdocs/forum
[Wed May 27 11:46:26 2015] [error] [client 46.229.164.113] File does not exist: /usr/local/pd-admin2/htdocs/ucp.php
[Wed May 27 11:48:31 2015] [error] [client 66.249.78.109] File does not exist: /usr/local/pd-admin2/htdocs/forum
[Wed May 27 11:51:37 2015] [error] [client 46.229.164.99] File does not exist: /usr/local/pd-admin2/htdocs/memberlist.php
[Wed May 27 11:51:59 2015] [error] [client 182.140.132.104] File does not exist: /usr/local/pd-admin2/htdocs/forum, referer: http://www.skylia-hosting.com/
[Wed May 27 11:52:18 2015] [error] [client 66.249.78.123] File does not exist: /usr/local/pd-admin2/htdocs/forum
[Wed May 27 11:56:03 2015] [error] [client 66.249.78.246] File does not exist: /usr/local/pd-admin2/htdocs/robots.txt
[Wed May 27 11:56:05 2015] [error] [client 66.249.78.109] File does not exist: /usr/local/pd-admin2/htdocs/forum
[Wed May 27 11:56:57 2015] [error] [client 46.229.164.99] File does not exist: /usr/local/pd-admin2/htdocs/ucp.php
[Wed May 27 12:00:01 2015] [notice] Graceful restart requested, doing restart
[Wed May 27 12:00:02 2015] [notice] Apache/2.2.29 (Unix) mod_ssl/2.2.29 OpenSSL/1.0.1m configured -- resuming normal operations
[Wed May 27 12:00:02 2015] [error] [client 66.249.67.200] File does not exist: /usr/local/pd-admin2/htdocs/forum
[Wed May 27 12:02:05 2015] [error] [client 46.229.164.113] File does not exist: /usr/local/pd-admin2/htdocs/ucp.php
[Wed May 27 12:03:40 2015] [error] [client 66.249.78.123] File does not exist: /usr/local/pd-admin2/htdocs/forum
[Wed May 27 12:07:26 2015] [error] [client 66.249.78.109] File does not exist: /usr/local/pd-admin2/htdocs/forum
[Wed May 27 12:09:28 2015] [error] [client 46.229.164.102] File does not exist: /usr/local/pd-admin2/htdocs/index.php
[Wed May 27 12:11:13 2015] [error] [client 66.249.78.116] File does not exist: /usr/local/pd-admin2/htdocs/forum
[Wed May 27 12:14:09 2015] [error] [client 178.151.143.163] File does not exist: /usr/local/pd-admin2/htdocs/robots.txt
[Wed May 27 12:15:01 2015] [notice] Graceful restart requested, doing restart
[Wed May 27 12:15:02 2015] [notice] Apache/2.2.29 (Unix) mod_ssl/2.2.29 OpenSSL/1.0.1m configured -- resuming normal operations
[Wed May 27 12:15:02 2015] [error] [client 66.249.78.123] File does not exist: /usr/local/pd-admin2/htdocs/forum
[Wed May 27 12:19:14 2015] [error] [client 66.249.78.109] File does not exist: /usr/local/pd-admin2/htdocs/forum
[Wed May 27 12:20:11 2015] [error] [client 46.229.164.102] File does not exist: /usr/local/pd-admin2/htdocs/memberlist.php
[Wed May 27 12:22:35 2015] [error] [client 66.249.78.123] File does not exist: /usr/local/pd-admin2/htdocs/forum
[Wed May 27 12:25:38 2015] [error] [client 179.188.3.239] File does not exist: /home/itsdodbe/www.itsdo.de/Administrator
[Wed May 27 12:26:22 2015] [error] [client 66.249.78.116] File does not exist: /usr/local/pd-admin2/htdocs/forum
[Wed May 27 12:30:02 2015] [notice] Graceful restart requested, doing restart
[Wed May 27 12:30:02 2015] [error] (9)Bad file descriptor: apr_socket_accept: (client socket)
[Wed May 27 12:30:03 2015] [notice] Apache/2.2.29 (Unix) mod_ssl/2.2.29 OpenSSL/1.0.1m configured -- resuming normal operations
[Wed May 27 12:30:09 2015] [error] [client 66.249.67.224] File does not exist: /usr/local/pd-admin2/htdocs/forum
[Wed May 27 12:31:44 2015] [error] [client 208.115.113.85] File does not exist: /usr/local/pd-admin2/htdocs/robots.txt
[Wed May 27 12:34:49 2015] [error] [client 66.249.78.109] File does not exist: /usr/local/pd-admin2/htdocs/forum
[Wed May 27 12:35:01 2015] [error] [client 187.207.104.63] File does not exist: /usr/local/pd-admin2/htdocs/phpMyAdmin/scripts
[Wed May 27 12:35:05 2015] [error] [client 187.207.104.63] File does not exist: /usr/local/pd-admin2/htdocs/pma
[Wed May 27 12:35:09 2015] [error] [client 187.207.104.63] File does not exist: /usr/local/pd-admin2/htdocs/myadmin
[Wed May 27 12:37:44 2015] [error] [client 66.249.78.123] File does not exist: /usr/local/pd-admin2/htdocs/forum


__________________
- Marc Müller -
Müller und Werkmann GbR
27.05.2015 14:59 19Marc82 ist offline E-Mail an 19Marc82 senden Homepage von 19Marc82 Beiträge von 19Marc82 suchen Nehme 19Marc82 in Deine Freundesliste auf
Eisenherz
Moderator


Dabei seit: 29.04.2009
Beiträge: 1.399

Antworten | Zitieren | Editieren | Melden       Zum Anfang der Seite springen

Scheint ja oft die gleiche IP zu sein die da versucht auf irgendwelche Dateien zuzugreifen.
Könntest Du mit fail2ban ausschalten, wenn die IP es zu oft versucht. Aber meist sind das irgendwelche Scanns die nach Schwachstellen in CMS oder anderen Systemen suchen.
27.05.2015 15:03 Eisenherz ist offline E-Mail an Eisenherz senden Beiträge von Eisenherz suchen Nehme Eisenherz in Deine Freundesliste auf
Seiten (2): [1] 2 nächste » Baumstruktur | Brettstruktur
Gehe zu:
Neues Thema erstellen Antwort erstellen
pdadmin-forum » PD-Admin » Bug-Report » You Haven't Disabled Set-id Scripts

Impressum | Team | Hilfe

Forensoftware: Burning Board, entwickelt von WoltLab GmbH    |    Design entwickelt von You-Online.de