субота, децембар 05, 2015

Core dump

Pre izvesnog vremena mi je stigao mejl od hosting provajdera jednog Vordpres projekta da polako ostajem bez prostora na disku i da bi trebalo da razmislim o apgrejdu hosting plana. OK, učiniću to, nema problema, ali pre toga se ipak odlučujem da se putem FTP-a povežem na taj server, proverim gde nestadoše ti silni megabajti i da, možda brisanjem nekih manje potrebnih stvari, odložim kupovinu. Čim sam se povezao na server primetio sam dosta sumnjivih fajlova veličine do oko 100 megabajta. Ispostavilo se da su u pitanju tzv. core dump fajlovi koji prema Vikipediji, predstavljaju sadržaj memorije računara u trenutku kada se neka aplikacija srušila, snimljen u datoteku na hardu.


Malo sam Guglao i saznao da te fajlove pravi ili wp-cron ili neki bagoviti dodatak za Vordpres. Ono što je zanimljivo jeste da bi hosting kompanija trebalo sistemski da onemogući kreiranje core dump fajlova, navodno zbog sigurnosnog rizika. Zapitao sam se na koji način ovi binarni fajlovi ugrožavaju sigurnost pa sam malo prčkao po njima i naleteo na svoj administratorski nalog i lozinku :-)


Na kraju treba reći da je mala verovatnoća da će neko naći ovakav fajl na vašem sajtu (svi imaju izgleda neku nasumičnu ekstenziju), svući ga kod sebe i onda u njemu naći vaše poverljive podatke (ja sam ih našao u jednom od 13 fajlova), ali moguće je. Na kraju smo naučili dve stvari: ako vam ponestaje prostora na serveru, proverite da se logovi nisu oteli kontroli ili se dampuju megabajti memorije na hard disk i kontaktirajte vašeg hosting provajdera da onemogući kreiranje ovih fajlova, barem ne negde gde su javno vidljivi.