Pavel Ammosov <[EMAIL PROTECTED]> wrote:
> On Tue, Feb 28, 2006 at 11:55:45AM +0200, Yura Dik wrote:
> > Есть n-ое количество серверов, каждый из которых периодически взламывают
> > следующим образом: от пользователя www-data в /tmp закачивается ELF или
> > скрипт, который от имени этого же пользов
On Tue, Feb 28, 2006 at 11:55:45AM +0200, Yura Dik wrote:
> Есть n-ое количество серверов, каждый из которых периодически взламывают
> следующим образом: от пользователя www-data в /tmp закачивается ELF или
> скрипт, который от имени этого же пользователя и запускается, заставить
> прогеров провери
Можно так-же поставить снорт и есть вероятность он обнаружит проблеммы .
Да и вообще по моему намного проще попытаться обнаружить скрипт который
это делает, просто анализируя логи.
On Tue, Feb 28, 2006 at 11:55:45AM +0200, Yura Dik wrote:
>
> Есть n-ое количество серверов, каждый из которых пе
On Tue, 28 Feb 2006 11:55:45 +0200
Yura Dik <[EMAIL PROTECTED]> wrote:
Запретить исходящие через iptables для пользователя www-data, а лучше
совсем. Ограничить размер данных для POST запросов (в CGI есть
возможность). В совсем запущенном случае поставить mod_security.
Конечно же примонтировать /t
Yura Dik wrote:
Есть n-ое количество серверов, каждый из которых периодически взламывают
следующим образом: от пользователя www-data в /tmp закачивается ELF или
скрипт, который от имени этого же пользователя и запускается, заставить
прогеров проверить все cgi на безопасность нереально, что
посове
5 matches
Mail list logo
