Hallo Claus Malter, Am Fri, 16 Dec 2005 10:53:34 +0100 schrieb Claus Malter:
> > Wichtiger wäre es zu wissen, auf welchem Weg a) der Angreifer > > überhaupt in dein System kam und b) warum er es geschafft hat, seine > > Rechte von www-data auf root zu erhöhen. > > a) Scheinbar über ein PHP-Skript. In diesem Fall Mambo CMS. Wobei das > nur eine Vermutung ist. Generell wird es aber eine PHP-Modul > Geschichte gewesen sein. Was hälst Du davon php im cgi-Modus laufen zu lassen? Dann kannst Du die die ganze chroot-Lebensaufgabe sparen. Auf unseren Webservern (bis aus einem) läuft überall der apache mit phpsuexec. Die php-Scripte brauche dabei nur noch 0600 Permissions um dann im usermode des entsprechenden vhosts zu laufen. Joomla und Konsorten laufen auch damit. HTH ciao Ralf Schmidt -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
