On 8/26/07, Miguel Oyarzo O. <[EMAIL PROTECTED]> wrote: > ridiculo, a mas de alguno le podria servir la info.
No, lo ridiculo es que lo anuncies como algo que descubriste tu, cuando el problema es requete conocido ( diria yo que lamentablemente demasiado conocido:( ) > posiblemente el dominio publicado sirva para ver si alguien > este siendo atacado desde alli, cn solo mirar el log.- Si le crees al log.. caes en la proxima trampa, los logs no son creibles despues de un ataque, los atacantes borran o alteran la evidencia antes de irse, eso es una cosa elemental. -- http://www.kissofjudas.net/ From [EMAIL PROTECTED] Mon Aug 27 03:59:04 2007 From: [EMAIL PROTECTED] (Rodrigo Fuentealba) Date: Mon Aug 27 04:01:16 2007 Subject: Alerta Vulnerabilidad en PHP - tener mucho cuidado In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> El 27/08/07, Cristian Rodriguez <[EMAIL PROTECTED]> escribió: > On 8/26/07, Miguel Oyarzo O. <[EMAIL PROTECTED]> wrote: > > > ridiculo, a mas de alguno le podria servir la info. > > No, lo ridiculo es que lo anuncies como algo que descubriste tu, No lo descubrió. Detectó alguien que todavía causa daño a través de ese método. No veo la ridiculez. > cuando el problema es requete conocido ( diria yo que lamentablemente > demasiado conocido:( ) Yo diría que demasiado desconocido; de otra manera no caerían tontitos con esta clase de ataques. > > posiblemente el dominio publicado sirva para ver si alguien > > este siendo atacado desde alli, cn solo mirar el log.- > > Si le crees al log.. caes en la proxima trampa, los logs no son > creibles despues de un ataque, los atacantes borran o alteran la > evidencia antes de irse, eso es una cosa elemental. Primero: No debes permitir a tu servidor establecer nuevas conexiones hacia otros, a menos que sean necesarios. Segundo: Debes permitir a tu servidor responder solo a las conexiones que otros inician contigo en los puertos que especifiques. Tercero: Hay algo llamado php.ini-recommended. Deberías darle una vuelta. -- Rodrigo Fuentealba Cartes Desarrollador de Sistemas - Consultor UNIX - Database Administrator