Prezados, bom dia.
Entre os dias 05 e 06 de março o diretório “files/journals” teve seu nome alterado para “files/journalskem” sem nenhuma explicação. O servidor não tem nenhum usuário local a não ser a do administrador do servidor e não existe forma de acesso além de SSH via chave privada.
Entre os dias 09 e 10 de março, o diretório “files/journals” teve sua permissão de acesso alterado para “000” bloqueando o acesso aos arquivos pelo Tomcat.
Evidentemente, nenhuma dessas alterações foram autorizadas.
Utilizamos o OJS 3.2.1-4 em cima do PHP v7.4.3 rodando no Ubuntu 20.04.4 LTS.
Caso possam indicar uma forma de proteção, agradecemos!
1 curtida
Ola @andreluizdetoledo,
Muito provavelmente seu servidor está comprometido. Algum tipo de vírus ou hacker tem nele, ou alguém indevido está com acesso a ele. Essa pasta deve se chamar “journals” mesmo. Atente-se se a pasta “raiz” da diretiva “files_dir” do arquivo “config.inc.php” está fora da pasta principal do seu Apache2 (provavelmente “/var/www”)
Ela deve ficar fora desse local com permissão de leitura e escrita (dono) o usuário “www-data”.
Você pode pedir um monitoramento mais rigoroso ao seu servidor, solicite a equipe de infraestrutura essas informações. Algo como monitoramento Syslog, monitoramento de portas e IPs, acessos ao SSH e etc.
Obs.: Você provavelmente não usa Tomcat, pois Tomcat é um servidor Web para aplicações em Java, que não é o caso do OJS que é feito em PHP.
3 curtidas
Realmente, onde se lê Tomcat, leia-se servidor Web.
Agradeço pela ajuda!