可能的安全漏洞？

Question

在我公司网络的一台内部机器上，一台Linux机器(Debian)在var/www文件夹中有到/etc/目录的符号链接。进一步的枚举显示，存在一个bash脚本备份/var/www文件夹，但它不是一个cronjob，所以看起来很可疑。有什么想法吗？

Answer 1

没有足够的信息来确定它是否可能是恶意的或有违约迹象的。找到一个bash脚本来备份目录而不是定期调用的情况并不少见。后援到哪里去了？如果是本地系统，那么它可能只是实现备份的不完整的sys管理尝试。如果它是备份到本地文件系统，那么我会担心。

关于/var/www/ to目录中的文件的链接，听起来好像有人没有从其发行版的包repo安装apache，而是手动安装。然后他们可能会感到困惑，配置文件不在/etc中(如果作为一个包安装，它们就会被定位和引用)。于是，他们将文件移到/etc，并将链接放在适当的位置。

验证httpd安装的完整性并确保它运行的是未经篡改的版本，这并不是个坏主意。可能不是恶意的，只是缺乏经验的sys管理员的迹象。