4,174
回編集
差分
編集の要約なし
[[カテゴリ:セキュリティ]]
[[カテゴリ:FreePBX]]
bashの脆弱性の関係でFreePBXでも同様の脆弱性が発生します。この対策方法についてFreePBXコミュニティおよびShcmooze Inc.より対策方法が公開されています。
3) 不正モジュールが見つかった場合、以下のコマンドを実行し、削除する<br>
#rm -rf [FreePBXルートパス]/admin/modules/admindashboard #amportal a ma delete admindashboard
4) 続いて、c2.pl 及び c.sh というファイルを探し、見つかった場合、削除する<br>
削除方法:
#rm -rf [該当プログラムを発見したパス]/c2.pl #rm -rf [該当プログラムを発見したパス]/c.sh
5) FreePBXに管理者権限を持った不正なユーザー(Administrator)が追加されていないかどうかを確認し、見つかった場合、該当するユーザーを削除する<br>
FreePBX GUI上の Admin>Administratorsモジュールを選択し、登録済みのユーザー一覧を確認します<br>
※FreePBXは初期状態では管理者として、通常maintユーザーが登録されています<br>
