Zvlastni problem s deravym programem. (Pro silne povahy)

Petr Stetiar ynezz na true.cz
Úterý Červenec 17 08:46:28 CEST 2007


Dalibor Straka <dast na panelnet.cz> [2007-07-16 21:38:09]:

> mam na serveru derave www stranky napsane v php. Webmaster je neumi
> predelat (protoze to nekde zkopiroval) sef zase za nove/opravu nechce
> zaplatit. Webove stranky nechce odstavit a tak tam je doslova volny
> pristup na uzivatele www-data.

Podle me by dneska 99% internetu nefungovalo kdyby mely byt odstavene vsechny
spatne napsane webove stranky. Od toho jsou schopni admini, nebo schopne firmy 
aby server zabezpecili.

Proto existuji takove veci jako XEN, chroot, grsecurity, hardened php, moznost
zruseni funkci dl, system, exec, passthru, shell_exec apod. Odesilani spamu si
muzete osetrit na MTA. Proste tech moznosti a cest jak si tyhle veci vyresit
existuje cela rada.

> Maily jsem tam zrusil kvuli spamum a zrejme do cronu dam kazdou hodinu
> prepsat adresar /var/www ;-). Databaze mysql, ktera obsahuje vetsinu
> weboveho obsahu je na jinem stroji a _zatim_ nedotcena.

Nekdy staci jenom kopie te DB, informace se dneska dobre prodavaji.

> serveru AIDE, to je neco jako tripwire. Na roota se nedostali, ale
> je to spise jejich neschopnost, kdyz uz maji shell...

Jo Tripwire, a co kdyz mu nekdo v systemu predhodi pri kontrole ten spravny,
stary soubor? Zjisti Tripwire neco? :-) Hm 'nemaji roota', tohle si dneska
mysli vsichni...

-- ynezz



Další informace o konferenci Linux