我们的系统阻止了来自在以下环境下运行的本地进程的黑客尝试阿帕奇系统用户。
Process not allowed.
{
"USER": "apache 16",
"PID": "617",
"%CPU": "0.0",
"%MEM": "0.0 80",
"VSZ": "556 3",
"RSS": "904",
"TTY": "?",
"STAT": "S",
"TIME": "0:00",
"COMMAND": "curl -v -u -d yyyy http://127.0.0.1:xxxx/"
}
apache用户如何运行curl?
从 /etc/passwd 文件中:
apache:x:48:48:Apache:/var/www:/sbin/nologin
这个不应该阻止吗阿帕奇运行任何命令?
我们正在运行 CentOS 版本 6.7(最终版)并强制执行 SELinux。
答案1
不,这只是意味着用户无法登录并运行 shell,但他可以执行命令。
只需以 root 身份尝试以下操作:
mkdir test
chown apache:apache test
sudo -u apache touch test/file
现在用户apache已经使用了该命令touch。
系统用户使用其特定 ID 及其后续权限来执行命令/运行程序/守护进程等是其真正的想法。