黑客尝试,进程在“apache”用户下运行

黑客尝试,进程在“apache”用户下运行

我们的系统阻止了来自在以下环境下运行的本地进程的黑客尝试阿帕奇系统用户。

Process not allowed.

{
"USER": "apache 16",
"PID": "617",
"%CPU": "0.0",
"%MEM": "0.0 80",
"VSZ": "556 3",
"RSS": "904",
"TTY": "?",
"STAT": "S",
"TIME": "0:00",
"COMMAND": "curl -v -u -d yyyy http://127.0.0.1:xxxx/"
}

apache用户如何运行curl?

从 /etc/passwd 文件中:

apache:x:48:48:Apache:/var/www:/sbin/nologin

这个不应该阻止吗阿帕奇运行任何命令?

我们正在运行 CentOS 版本 6.7(最终版)并强制执行 SELinux。

答案1

不,这只是意味着用户无法登录并运行 shell,但他可以执行命令。

只需以 root 身份尝试以下操作:

mkdir test
chown apache:apache test
sudo -u apache touch test/file

现在用户apache已经使用了该命令touch

系统用户使用其特定 ID 及其后续权限来执行命令/运行程序/守护进程等是其真正的想法。

相关内容