Различия

Здесь показаны различия между двумя версиями данной страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
Следующая версия
Предыдущая версия
proftpd._bug_4169_-_unauthenticated_copying_of_files_via_site_cpfr_cpto_allowed_by_mod_copy [2016/05/19 11:54]
daniil [Поиск следов использования]
proftpd._bug_4169_-_unauthenticated_copying_of_files_via_site_cpfr_cpto_allowed_by_mod_copy [2016/05/19 00:00] (текущий)
Строка 58: Строка 58:
 Если появились новые файлы, с владельцем и группой,​ аналогичными указанным в конфиге,​ то это уже повод заглянуть в логи. Если появились новые файлы, с владельцем и группой,​ аналогичными указанным в конфиге,​ то это уже повод заглянуть в логи.
 \\ \\
-В журнале ProFTPd будет зафиксировано открытие и закрытие сессии,​ сообщения о подготовке домашней директории и факте успешной авторизации ​будут отсутствовать.  Если злоумышленник пытался создать файл в каталоге с недостаточными правами доступа,​ то это так же будет зафиксировано в логах.+В журнале ProFTPd будет зафиксировано открытие и закрытие сессии, ​без ​сообщений о подготовке домашней директории и факте успешной авторизации. ​ Если злоумышленник пытался создать файл в каталоге с недостаточными правами доступа,​ то это так же будет зафиксировано в логах.
 <​code>​ <​code>​
 2016-04-07 12:​12:​05,​409 *** proftpd[23346] *** (80-110-39-36.static.surfer.at[80.110.39.36]):​ FTP session opened. 2016-04-07 12:​12:​05,​409 *** proftpd[23346] *** (80-110-39-36.static.surfer.at[80.110.39.36]):​ FTP session opened.
  • proftpd._bug_4169_-_unauthenticated_copying_of_files_via_site_cpfr_cpto_allowed_by_mod_copy.txt
  • Последние изменения: 2016/05/19 00:00
  • (внешнее изменение)