Proces exe beziaci pod apachom

[Zdenek Mazanec]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1


> Je to nejake svinstvo (rozumej cerv), kteremu se zrovna ted nejak
> dari. U jednoho zakaznika jsem to videl -- dostal se tam pres
> nejaka derava php a vytvoril si cronovou ulohu, ktera vyrobi
> prislusnou binarku kdesi v /tmp, spusti ji a smaze (a diky tomu, ze
> to je v cronu, to po zabiti po chvili skodi znovu).
>
> Samotny program se choval dost agresivne, nemel jsem prilezitost
> prozkoumat, co presne je obsahem komunikace, ale u toho zakaznika
> se mu podarilo zatizit Cisco 3600 zpusobem, ze bylo totalne tuhe.
>
To mate z toho, ze nemate php apache zavrenyho v chrootu a dokonce mu
povolujete vytvaret cron ulohy. Fasnuje me, co vsechno admistratori
jsou ochotni pod tlakem zakaznika povolit na sdilenych strojich.
Je pravda, ze se stejnym tlakem bojuju tak taky, ale zatim podleham
jen vyjimecne a pouze v bezpecnostne nezajimavych pripadech ;-)




- --
Zdenek Mazanec
http://mandrivauser.cz
VIP Mandrivaclub Member
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2 (GNU/Linux)
Comment: Using GnuPG with Mandriva - http://enigmail.mozdev.org

iD8DBQFDsucADKRJofR7FP8RAv5mAJ9m+7aBGnNjt8/653vFnLolgTrwKwCfTpBc
s5RorWbGKImoo0yEvQKw89c=
=CXnS
-----END PGP SIGNATURE-----