Pessoal, ja to desesperado e de [EMAIL PROTECTED] cheio. Meus diretorios /tmp e /var/tmp viraram a casa da mae Joana MESMO! Quase todo dia eu encontro porcarias instaladas l�... geralmente programas relacionados a IRC como o bnc e coisas do tipo. Tambem ja achei programas de ataque, enfim, tudo que � porcaria dessas... Os caras entram la (sei la como) instalam e as coisas ficam rodando com o owner do nobody (apache). Eu nao sei mais o que eu posso fazer pra acabar com essa festa, pq o PHP ja ta rodando em safe_mode e o Apache com SUEXEC, e o diretorio /tmp esta configurado no fstab de acordo com as instrucoes de seguranca (noexec e nosuid) que eu achei na Internet:
/dev/sda7 /tmp ext3 defaults,noexec,nosuid 1 2 Entretanto, como o /var/tmp nao � uma particao, ele nao tem isso como o /tmp Seja la como for, a festa tambem rola no /tmp. Mas rola muito mais no /var/tmp A unica certeza que eu tenho � que os caras tao pondo as coisas la atraves do webserver ja que tudo roda com o owner do nobody. O que eu posso fazer para impedir que esse oba-oba continue acontecendo? -- Garak <[EMAIL PROTECTED]> --------------------------------------------------------------------------- Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utiliza��o da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
