<div dir="ltr"><div><div><div>Just to clarify,<br><br></div>* Changed that folder's perms to 444 (read only for all)<br></div>* Some things depend on aslo2 data (socialhelp things, webhook things), so they need to be migrated<br></div>* I don't think that anybody uses the aslo2 service in any real way, but I will check the nginx logs<br></div><br><div class="gmail_quote"><div dir="ltr">On Mon, Feb 15, 2016 at 10:02 PM Sam P. <sam@sam.today> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div>It's for ALSO2, and wow, I thought that I had dodgy stuff happening, but I didn't know it was that dodgy.<br><br></div>I'll defiantly invest some time to clean up that mess asap.  (Like kill it)<br></div><br><div class="gmail_quote"><div dir="ltr">On Mon, Feb 15, 2016 at 5:46 AM Bernie Innocenti <<a href="mailto:bernie@codewiz.org" target="_blank">bernie@codewiz.org</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">What's this directory for, and why was it world-writable?<br>
<br>
This is very dangerous, people could have abused it to upload warez over<br>
anonymous ftp.<br>
<br>
Anyway, I disabled the ftp service since it seems that these days we're<br>
only getting connections from suspicious IPs (most were from china).<br>
<br>
--<br>
 _ // Bernie Innocenti<br>
 \X/  <a href="http://codewiz.org" rel="noreferrer" target="_blank">http://codewiz.org</a><br>
_______________________________________________<br>
Systems mailing list<br>
<a href="mailto:Systems@lists.sugarlabs.org" target="_blank">Systems@lists.sugarlabs.org</a><br>
<a href="http://lists.sugarlabs.org/listinfo/systems" rel="noreferrer" target="_blank">http://lists.sugarlabs.org/listinfo/systems</a><br>
</blockquote></div></blockquote></div>