Pavel Ammosov <[EMAIL PROTECTED]> wrote: > On Tue, Feb 28, 2006 at 11:55:45AM +0200, Yura Dik wrote: > > Есть n-ое количество серверов, каждый из которых периодически взламывают > > следующим образом: от пользователя www-data в /tmp закачивается ELF или > > скрипт, который от имени этого же пользователя и запускается, заставить > > прогеров проверить все cgi на безопасность нереально, что > > посоветуете ???
[skipp] > Есть ещё проблема с упенсурсными всякими скриптами типа phpBB2, > mambo и прочего треша, которые написаны бездумно и из рук вон плохо. За > такими надо просто следить и при первых постингах в > bugtraq/full-disclosure накатывать патчи. Ага. Ути еще наличие криворуких прыщавх мальчиков, которые берут пакаджи с этим shiit черте откуда, русефецированные (таким-же мальчиком) и ставят как попало. Туда и патчи не натянешь без лома и матерных слов. [skipp] > Если в sarge починили Iptables и там таки работает owner, то можно > использовать его. Если не починили, то простой запрет на исходящие > соединения по tcp/6660-6670 серьёзно снизит шансы твоего ящика стать > частью ботнета. Если только у тебя ядро, для которого ещё нет эксплойтов > (в дебиан это обычно так) Уважаемый дон еще невидел ботнет на 445/tcp ? Проще отрезать всё нафиг. А то что низзя отрезать - запроксировать. дабы логи были. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
