Linux-Bulgaria.ORG
навигация

 

начало

пощенски списък

архив на групата

семинари ...

документи

как да ...

 

 

Предишно писмо Следващо писмо Предишно по тема Следващо по тема По Дата По тема (thread)

Re: lug-bg: apache strange process


  • Subject: Re: lug-bg: apache strange process
  • From: Danail Petrov <oneofus@xxxxxxxxxxxxx>
  • Date: Fri, 21 Jan 2005 13:08:40 +0200

Georgi Chorbadzhiyski wrote:

Vasil Kolev wrote:

On чт, 2005-01-20 at 23:12 +0200, Nikola Antonov wrote:

On Thursday 20 January 2005 19:54, Peter Georgiev wrote:

РўСЂСѓРґРЅРѕ.
Най-вероятно са те пробили през някоя php уязвимост. Чети всички логове, може и да откриеш нещо.

На първо време изолирай машината от мрежата докато не си изясниш напълно какви са пораженията и как да се
бориш с тях.

Повече нищо конкретно не мога да ти кажа, освен
да ъпдейтваш по-често.

Знам, че не ти помагам, но...
Пешо


� още един съвет - монтирай /tmp с noexec. Така дори и да пробият, няма да могат да изпълнят каквото и да било от това място. А в /tmp не би трябвало да се дава на юзерите да изпълняват файлове.



/dev/vg2/tmp on /tmp type reiserfs (rw,noexec,nosuid,nodev,noatime)

Както се казва, don't be afraid to be paranoid :)


Всяка узеро-достъпна директория е хубаво да е монтирана nosuid,nodev и евентуално noexec. Макар че, noexec няма да спаси ако имаш инсталиран perl или python. За щастие поне в 2.6 трика /lib/ld.so program не
работи.

монтирането с noexec също няма да помогне особенно в случая:
result from `mount`:

/dev/hda3 on /web type reiserfs (rw,noexec,nosuid)

hosting:/web# echo 'echo test' > test.sh
hosting:/web# chmod 755 test.sh
hosting:/web# ./test.sh
-su: ./test.sh: Permission denied
hosting:/web# sh test.sh
test
hosting:/web#

Според мен са те изпраскали през phpBB , поне при мен полужението беше същото.

Поздрави,
Данаил Петров
============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================



 

наши приятели

 

линукс за българи
http://linux-bg.org

FSA-BG
http://fsa-bg.org

OpenFest
http://openfest.org

FreeBSD BG
http://bg-freebsd.org

KDE-BG
http://kde.fsa-bg.org/

Gnome-BG
http://gnome.cult.bg/

проект OpenFMI
http://openfmi.net

NetField Forum
http://netField.ludost.net/forum/

 

 

Linux-Bulgaria.ORG

Mailing list messages are © Copyright their authors.