Re: lug-bg: apache strange process
- Subject: Re: lug-bg: apache strange process
- From: Georgi Alexandrov <tehlists@xxxxxxxxxx>
- Date: Fri, 21 Jan 2005 14:20:00 +0200
Danail Petrov wrote:
Georgi Chorbadzhiyski wrote:
Vasil Kolev wrote:
On чт, 2005-01-20 at 23:12 +0200, Nikola Antonov wrote:
On Thursday 20 January 2005 19:54, Peter Georgiev wrote:
РўСЂСѓРґРЅРѕ.
Най-вероятно са те пробили през
РЅСЏРєРѕСЏ php СѓСЏР·РІРёРјРѕСЃС‚.
Чети всички логове, може и да
откриеш нещо.
На първо време изолирай машината от
мрежата докато не
си изясниш напълно какви са
пораженията и как да се
бориш с тях.
Повече нищо конкретно не мога да ти
кажа, освен
да ъпдейтваш по-често.
Знам, че не ти помагам, но...
Пешо
� още един съвет - монтирай /tmp с noexec.
Така дори и да пробият, няма да могат
да изпълнят каквото и да било от това
място. А в /tmp не би трябвало да се
дава на юзерите да изпълняват файлове.
/dev/vg2/tmp on /tmp type reiserfs (rw,noexec,nosuid,nodev,noatime)
Както се казва, don't be afraid to be paranoid :)
Всяка узеро-достъпна директория е
хубаво да е монтирана nosuid,nodev и
евентуално noexec. Макар че, noexec няма да
спаси ако имаш инсталиран
perl или python. За щастие поне в 2.6 трика
/lib/ld.so program РЅРµ
работи.
монтирането с noexec също няма да помогне особенно в случая:
result from `mount`:
/dev/hda3 on /web type reiserfs (rw,noexec,nosuid)
hosting:/web# echo 'echo test' > test.sh
hosting:/web# chmod 755 test.sh
hosting:/web# ./test.sh
-su: ./test.sh: Permission denied
hosting:/web# sh test.sh
test
hosting:/web#
Според мен са те изпраскали през phpBB , поне при мен полужението беше
същото.
Поздрави,
Данаил Петров
============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara
Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================
pn@moksha:/srv$ mount | grep srv
/dev/mapper/vg0-srv on /srv type reiserfs (rw,noexec,nosuid,nodev)
pn@moksha:/srv$ pwd
/srv
pn@moksha:/srv$ ls
uname www
pn@moksha:/srv$ ./uname -r
bash: ./uname: Permission denied
pn@moksha:/srv$ /lib/ld-linux.so.2 ./uname -r
./uname: error while loading shared libraries: ./uname: failed to map
segment from shared object: Operation not permitted
pn@moksha:/srv$
pomaga, zashto da ne pomaga noexec, samo che tvoq primer e sus shell script.
ot man mount:
"noexec - Do not allow execution of any binaries on the mounted file
system."
pozdravi,
Georgi Alexandrov
P.S. nqmam vuzmojnost v momenta za kirilica :-)
============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================
|