Страница 1 из 1

Много httpd с владельцем root

СообщениеДобавлено: Чт авг 22, 2013 2:12 am
vovanmozg

Re: Много httpd с владельцем root

СообщениеДобавлено: Чт авг 22, 2013 2:13 am
vovanmozg
FreeBSD 8.2

Re: Много httpd с владельцем root

СообщениеДобавлено: Чт авг 22, 2013 2:15 am
vovanmozg
Кое-что нашёл в viewtopic.php?t=7105

Re: Много httpd с владельцем root

СообщениеДобавлено: Чт авг 22, 2013 3:30 am
Mikanoshi
Родительский процесс в ITK MPM запускается как рут, потом уже может создавать дочерние процессы с другими правами, если это прописано в конфиге. Worker вроде тоже, если вообще переключается, возможно только права понижает.
Но это точно не причина проблемы) Если спамят запросами типа брута админки в WP, нужно защищать. В случае же большого трафика использовать кеширование, ставить nginx спереди, короче это целая наука :)

Re: Много httpd с владельцем root

СообщениеДобавлено: Чт авг 22, 2013 7:50 am
vovanmozg
Вы как вводу глядели: по логам виден брут админки wordpress.

Re: Много httpd с владельцем root

СообщениеДобавлено: Пт авг 23, 2013 1:29 am
Mikanoshi
Сейчас часто брутят, ботнет какой-то активизировался, одно время админки даже блокировали массово, firstvds кстати тоже)
Мой вариант защиты через кукисы. Совместим с AJAX скриптами и прозрачен для пользователя, меня избавил от подбора на 100%:
Для Apache: http://code.highspec.ru/snippets/3
или Nginx: http://code.highspec.ru/snippets/4
Тема на сёрче по этому бруту: http://forum.searchengines.ru/showthread.php?t=805626

Re: Много httpd с владельцем root

СообщениеДобавлено: Пт авг 23, 2013 2:30 am
otec
Можно админку переместить или закрыть доступ по IP.

Re: Много httpd с владельцем root

СообщениеДобавлено: Пт авг 23, 2013 3:45 am
Mikanoshi
Только если регистрация и профили на сайте не нужны.