[Postfixbuch-users] verseuchte Spamuser

Uwe Driessen driessen at fblan.de
Mi Feb 18 12:18:19 CET 2009


On Behalf Of Bjoern Meier
> Uwe Driessen wrote:
> > On Behalf Of Bjoern Meier
> >> Damit ich das richtig verstehe, es ist möglich bei dir etwas per
> >> 'FTP hochzuladen UND automatisiert auszuführen? Wie war deine
> >> Domäne? Nur so, für meine Blacklist.
> >
> > Das kann auch von extern per webaufruf gestartet werden Frage ist
> > was ist das für ein Script ein PHP, Perl, CGI oder oder oder Das
> > hat man schnell mal von einem verseuchten Rechner im User Web Space
> > eingefangen. (leidvolle eigenen Erfahrung)
> >
> Jop, ist mir dann auch aufgefallen. Bei einem Webserver hat man kaum
> Chancen den richtig dicht zu kriegen.

/etc/init.d/apache2 stop *gg

Suhoshin patch 
Apache Modsecurity 
Tiger 
rkhunter
chkrootkit
PHP bestimmte dinge ausschliesen wie z.B. 
disable_functions = symlink, dbmopen, proc_open, show_source, passthru, chown, shell_exec,
shell, phpinfo, system, exec, pcntl_exec, posix_setuid, posix_seteuid
 
usw. usw.

rechte in den Webverzeichnissen 600 *gg und schon hast du alles dicht (nachmachen aber
nicht empfohlen)


Mit freundlichen Grüßen

Drießen

-- 
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: +49 06708 / 660045   Fax: +49 06708 / 661397





Mehr Informationen über die Mailingliste Postfixbuch-users