Re: [Lug-bg] пробив през апаче и пхп :(
- Subject: Re: [Lug-bg] пробив през апаче и пхп :(
- From: Peter Pentchev <roam@xxxxxxxxxxx>
- Date: Thu, 12 Jul 2007 10:45:00 +0300
- Cc: Linux Users Group - Bulgaria <lug-bg@xxxxxxxxxxxxxxxxxx>
On Thu, Jul 12, 2007 at 09:23:00AM +0300, deb4o wrote:
> On Thursday, July 12, 2007 9:04 AM, Vladimir Vitkov wrote:
> > 1) Файла flood е tar.gz архив с няколко флудера, пингъра и други такива.
> > 2) н.йпг е тар.гз архив със рооткит и бнц
> > 3) веднага ама веднага сваляй машината offline и почвай да разглеждаш.
> >
> > Съветвам те да прегледаш какви приложения вървят на тоя апач. Много
> > съмнително е да е през него пробива. Цялото тва нещо е работа на някое
> > script kiddie
>
> е то първите две неща са ми ясни,
> ясно ми е че през апач влизат
> проблема е че обърнах всички логове и никъде не намирам къде е дупката през
> която влизат...
Според мен Владимир искаше да каже, че проблемът в сигурността вероятно
не е нито в самия Apache, нито в самото PHP, а в някое от приложенията,
които този Apache и това PHP пускат - разни форуми, блогове, електронни
магазини, интерфейси към log analyzers, всякакви такива неща. Тях трябва
да прегледаш - или поне да видиш какви такива неща са инсталирани, кои
версии са, дали за тези версии няма известни проблеми в сигурността и
така нататък.
Поздрави,
Петър
--
Peter Pentchev roam@xxxxxxxxxxx roam@xxxxxxxx roam@xxxxxxxxxxx
PGP key: http://people.FreeBSD.org/~roam/roam.key.asc
Key fingerprint FDBA FD79 C26F 3C51 C95E DF9E ED18 B68D 1619 4553
I am the thought you are now thinking.
Attachment:
pgpqZyUXRg3dR.pgp
Description: PGP signature
_______________________________________________
Lug-bg mailing list
Lug-bg@xxxxxxxxxxxxxxxxxx
http://linux-bulgaria.org/mailman/listinfo/lug-bg
|