D
хорошо бы расковырять путь проникновения
Size: a a a
2020 November 23
D
и видимо надо начать с hardening tmp )
D
такс, оно вернулось
# cat /proc/24932/cmdline
sh-c/tmp/.ICEd-unix/AkyHd
# cat /proc/24932/cmdline
sh-c/tmp/.ICEd-unix/AkyHd
D
файла разумеется уже нет
MT
А в логах сервера
MT
По названию файла
MT
Ну там акксес
VR
нема
а чего хочется-то ?
VR
а, вон выше - путь проникновения.
VR
смотрите access/error логи
еще бы разобраться откуда у тебя возник процесс - cron|at ? или его залили и запустили.
еще бы разобраться откуда у тебя возник процесс - cron|at ? или его залили и запустили.
SS
обнаружил тут непонятный процесс в /tmp, ест проц. Может и майнер. Попал через вебсервер.
Это майнер
SS
Уже ловили такое. Ищи открытый порт редиса
SS
Если редис в контейнере просто грохай и создавай заново. Если на хостовой машине то надо искать как вычистить
SS
Если сильно надо стукани в лс я поищу инструкцию
А
Лол
DS
Коллеги, как тестировать GitHub Actions на локальной машине... ну или где-то ещё без пушей в репу?
SS
Аналогичный вопрос с gitlab. Тут вроде есть способ поднять runnner но я еще не пробовал
ЕА
Аналогичный вопрос с gitlab. Тут вроде есть способ поднять runnner но я еще не пробовал
Просто раннер локально ставишь и через консоль джобы запускаешь, с полным пайплайн уже сложнее
DS
Я видел рекомендованную утилитку - act, но она вообще криво работает)