Zvlastni problem s deravym programem. (Pro silne povahy)

[Dalibor Straka]

Ahoj vsichni,

mam na serveru derave www stranky napsane v php. Webmaster je neumi
predelat (protoze to nekde zkopiroval) sef zase za nove/opravu nechce
zaplatit. Webove stranky nechce odstavit a tak tam je doslova volny
pristup na uzivatele www-data.

Maily jsem tam zrusil kvuli spamum a zrejme do cronu dam kazdou hodinu
prepsat adresar /var/www ;-). Databaze mysql, ktera obsahuje vetsinu
weboveho obsahu je na jinem stroji a _zatim_ nedotcena.

Nenapadaji vas dalsi rozumne kroky k zabezpecneni? Zatim to hackli 4x
(jednou phpshell, podruhe spamy, potreti deface, porno server - ten me
potesil). Majitel firmy akorat pozadal o omezeni rychlosti na 5Mbit
a tot vse. Jeste zvazuju kvotu pro filesystem uzivateli www-data a
povolit pristup pouze z CR (to nevim jestli vubec lze). Jinak mam na
serveru AIDE, to je neco jako tripwire. Na roota se nedostali, ale
je to spise jejich neschopnost, kdyz uz maji shell...

Diky za napady,
-- Dalibor Straka
P.S. Poznamek na adresu majitele onoho webserveru me usetrete,
sam jich mam dost ;-).