Mudanças não-autorizadas no OJS 3.2.1-4 e bloqueio de arquivos

Prezados, bom dia.

Entre os dias 05 e 06 de março o diretório “files/journals” teve seu nome alterado para “files/journalskem” sem nenhuma explicação. O servidor não tem nenhum usuário local a não ser a do administrador do servidor e não existe forma de acesso além de SSH via chave privada.

Entre os dias 09 e 10 de março, o diretório “files/journals” teve sua permissão de acesso alterado para “000” bloqueando o acesso aos arquivos pelo Tomcat.

Evidentemente, nenhuma dessas alterações foram autorizadas.

Utilizamos o OJS 3.2.1-4 em cima do PHP v7.4.3 rodando no Ubuntu 20.04.4 LTS.

Caso possam indicar uma forma de proteção, agradecemos!

1 curtida

Ola @andreluizdetoledo,

Muito provavelmente seu servidor está comprometido. Algum tipo de vírus ou hacker tem nele, ou alguém indevido está com acesso a ele. Essa pasta deve se chamar “journals” mesmo. Atente-se se a pasta “raiz” da diretiva “files_dir” do arquivo “config.inc.php” está fora da pasta principal do seu Apache2 (provavelmente “/var/www”)

Ela deve ficar fora desse local com permissão de leitura e escrita (dono) o usuário “www-data”.

Você pode pedir um monitoramento mais rigoroso ao seu servidor, solicite a equipe de infraestrutura essas informações. Algo como monitoramento Syslog, monitoramento de portas e IPs, acessos ao SSH e etc.

Obs.: Você provavelmente não usa Tomcat, pois Tomcat é um servidor Web para aplicações em Java, que não é o caso do OJS que é feito em PHP.

3 curtidas

Realmente, onde se lê Tomcat, leia-se servidor Web.

Agradeço pela ajuda!