Re: это война
Pavel Ammosov <apavel@wapper.ru> wrote:
> On Tue, Feb 28, 2006 at 11:55:45AM +0200, Yura Dik wrote:
> > Есть n-ое количество серверов, каждый из которых периодически взламывают
> > следующим образом: от пользователя www-data в /tmp закачивается ELF или
> > скрипт, который от имени этого же пользователя и запускается, заставить
> > прогеров проверить все cgi на безопасность нереально, что
> > посоветуете ???
[skipp]
> Есть ещё проблема с упенсурсными всякими скриптами типа phpBB2,
> mambo и прочего треша, которые написаны бездумно и из рук вон плохо. За
> такими надо просто следить и при первых постингах в
> bugtraq/full-disclosure накатывать патчи.
Ага. Ути еще наличие криворуких прыщавх мальчиков, которые берут пакаджи с
этим shiit черте откуда, русефецированные (таким-же мальчиком) и ставят как
попало. Туда и патчи не натянешь без лома и матерных слов.
[skipp]
> Если в sarge починили Iptables и там таки работает owner, то можно
> использовать его. Если не починили, то простой запрет на исходящие
> соединения по tcp/6660-6670 серьёзно снизит шансы твоего ящика стать
> частью ботнета. Если только у тебя ядро, для которого ещё нет эксплойтов
> (в дебиан это обычно так)
Уважаемый дон еще невидел ботнет на 445/tcp ? Проще отрезать всё нафиг. А
то что низзя отрезать - запроксировать. дабы логи были.
Reply to: