Re: lug-bg: apache strange process
- Subject: Re: lug-bg: apache strange process
- From: Vasil Kolev <vasil@xxxxxxxxxx>
- Date: Fri, 21 Jan 2005 10:23:30 +0200
- Organization: Ludost Networks
On чт, 2005-01-20 at 23:12 +0200, Nikola Antonov wrote:
> On Thursday 20 January 2005 19:54, Peter Georgiev wrote:
> > Трудно.
> > Най-вероятно са те пробили през някоя php уязвимост.
> > Чети всички логове, може и да откриеш нещо.
> >
> > На първо време изолирай машината от мрежата докато не
> > си изясниш напълно какви са пораженията и как да се
> > бориш с тях.
> >
> > Повече нищо конкретно не мога да ти кажа, освен
> > да ъпдейтваш по-често.
> >
> > Знам, че не ти помагам, но...
> > Пешо
>
> И още един съвет - монтирай /tmp с noexec. Така дори и да пробият, няма да
> могат да изпълнят каквото и да било от това място. А в /tmp не би трябвало да
> се дава на юзерите да изпълняват файлове.
/dev/vg2/tmp on /tmp type reiserfs (rw,noexec,nosuid,nodev,noatime)
Както се казва, don't be afraid to be paranoid :)
Attachment:
signature.asc
Description: This is a digitally signed message part
|