[Postfixbuch-users] verseuchte Spamuser
Uwe Driessen
driessen at fblan.de
Mi Feb 18 12:18:19 CET 2009
On Behalf Of Bjoern Meier
> Uwe Driessen wrote:
> > On Behalf Of Bjoern Meier
> >> Damit ich das richtig verstehe, es ist möglich bei dir etwas per
> >> 'FTP hochzuladen UND automatisiert auszuführen? Wie war deine
> >> Domäne? Nur so, für meine Blacklist.
> >
> > Das kann auch von extern per webaufruf gestartet werden Frage ist
> > was ist das für ein Script ein PHP, Perl, CGI oder oder oder Das
> > hat man schnell mal von einem verseuchten Rechner im User Web Space
> > eingefangen. (leidvolle eigenen Erfahrung)
> >
> Jop, ist mir dann auch aufgefallen. Bei einem Webserver hat man kaum
> Chancen den richtig dicht zu kriegen.
/etc/init.d/apache2 stop *gg
Suhoshin patch
Apache Modsecurity
Tiger
rkhunter
chkrootkit
PHP bestimmte dinge ausschliesen wie z.B.
disable_functions = symlink, dbmopen, proc_open, show_source, passthru, chown, shell_exec,
shell, phpinfo, system, exec, pcntl_exec, posix_setuid, posix_seteuid
usw. usw.
rechte in den Webverzeichnissen 600 *gg und schon hast du alles dicht (nachmachen aber
nicht empfohlen)
Mit freundlichen Grüßen
Drießen
--
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: +49 06708 / 660045 Fax: +49 06708 / 661397
Mehr Informationen über die Mailingliste Postfixbuch-users