MajorDoMo установлен Linux version 5.10.63-v7l+ (dom@buildbot) (arm-linux-gnueabihf-gcc-8 (Ubuntu/Linaro 8.4.0-3ubuntu1) 8.4.0, GNU ld (GNU Binutils for Ubuntu) 2.34) #1459 SMP Wed Oct 6 16:41:57 BST 2021
- Снимок.PNG (10.29 КБ) 2326 просмотров
Доступ из вне к папке www
Модератор: immortal
Доступ из вне к папке www
Случайно обнаружил ipscan-ом, что папка www открыта для всех, как из вне так и из локальной сети, причем с правами редактирования. Там же файл config.php с пасом к web морде.
MajorDoMo установлен Linux version 5.10.63-v7l+ (dom@buildbot) (arm-linux-gnueabihf-gcc-8 (Ubuntu/Linaro 8.4.0-3ubuntu1) 8.4.0, GNU ld (GNU Binutils for Ubuntu) 2.34) #1459 SMP Wed Oct 6 16:41:57 BST 2021
вопрос, зачем ?
MajorDoMo установлен Linux version 5.10.63-v7l+ (dom@buildbot) (arm-linux-gnueabihf-gcc-8 (Ubuntu/Linaro 8.4.0-3ubuntu1) 8.4.0, GNU ld (GNU Binutils for Ubuntu) 2.34) #1459 SMP Wed Oct 6 16:41:57 BST 2021
вопрос, зачем ?
Последний раз редактировалось Михря Ср дек 20, 2023 6:08 pm, всего редактировалось 1 раз.
-
sergejey
- Site Admin
- Сообщения: 4286
- Зарегистрирован: Пн сен 05, 2011 6:48 pm
- Откуда: Минск, Беларусь
- Контактная информация:
Re: Доступ из вне к папке www
В первую очередь -- не выставлять MajorDoMo наружу примерно никогда. Ни через проброс отдельных портов, ни, тем более, как сервер целиком (по-другому я даже не знаю как к SMB можно получить доступ извне).
Меры, которые можно принять для "самоуспокоения", если всё же настроен проброс порта веб-сервера -- поменять все пароли по-умолчанию (база данных, ssh), настроить пароль при обращении из внешней сети. Но, повторюсь, это не защита, сервер MajorDoMo не предназначен для прямого внешнего доступа.
Меры, которые можно принять для "самоуспокоения", если всё же настроен проброс порта веб-сервера -- поменять все пароли по-умолчанию (база данных, ssh), настроить пароль при обращении из внешней сети. Но, повторюсь, это не защита, сервер MajorDoMo не предназначен для прямого внешнего доступа.
Сергей Джейгало, разработчик MajorDoMo
Идеи, ошибки -- за предложениями по исправлению и развитию слежу только здесь!
Профиль Connect -- информация, сотрудничество, услуги
Re: Доступ из вне к папке www
Сергей, спасибо за ответ.
Но не понимаю, зачем в smb.conf прописан велком доступ к smd ? бэкдор ?
[www]
Comment = WWW
Path = /var/www/html
Browseable = yes
Writeable = Yes
only guest = no
create mask = 0777
directory mask = 0777
Public = yes
Guest ok = yes
[usb]
Comment = USB Drive
Path = /media/usb0
Browseable = yes
Writeable = Yes
only guest = no
create mask = 0777
directory mask = 0777
Public = yes
Guest ok = yes
Но не понимаю, зачем в smb.conf прописан велком доступ к smd ? бэкдор ?
[www]
Comment = WWW
Path = /var/www/html
Browseable = yes
Writeable = Yes
only guest = no
create mask = 0777
directory mask = 0777
Public = yes
Guest ok = yes
[usb]
Comment = USB Drive
Path = /media/usb0
Browseable = yes
Writeable = Yes
only guest = no
create mask = 0777
directory mask = 0777
Public = yes
Guest ok = yes