LiRul wrote:
On Fri, Dec 30, 2005 at 11:19:05AM +0100, Gabor HALASZ wrote:
Ele kell pakolni egy applevel proxyt (pl zorp gpl), ahol lehet szurni a
tartalmat.
Ezt kozben megoldottam mod_security-vel, koszi.
Imho ha attol tartasz, hogy beteg lesz egy unknown method-tol, akkor nem
sokat segit a mod_sec.
Ezzel nem ertek egyet, marmint nem csak befele. Akadalyozott mar meg egy
fentihez hasonlo szabalysor egy buta php programozo sz.r kodja miatt
meghakkolt gepre feljuttatott backdoort abban, hogy kapcsolodjon egy irc
szerverre, ahol varta volna az utasitasokat.
Ez igen lamer probalkozas, ha fent van a rootkit, kitorolheti a iptables
ruleokat is.
Egy szoval nem mondtam, hogy rootkit. :-) Sima apache joggal futo kis
perl script, amivel remek DoS-olo gepet tudnak csinalni azokbol a
masinakbol, amik jelentkeznek az ircen. Ezt megakadalyozta, nekem mar
megerte. Of course root jogosultsag szerzese eseten mar csak a plusz
security dolgok menthetnek meg (esetleg), mint pl. R(S)BAC, SELINUX stb.
Akkor hasznald az owner matchet es akkor az apache nem megy sehova.
De ettol fuggetlenul az rst csomagokat nyugodtan kiengedheted.
Ez igy jo lesz?
-o eth0 -s 195.228.xx.xx -p tcp --tcp-flags ALL RST -j ACCEPT
Nem, mert SYN+RST packetet is ki kell engedni.
--
Gabor HALASZ <[EMAIL PROTECTED]>
_________________________________________________
linux lista - [email protected]
http://mlf2.linux.rulez.org/mailman/listinfo/linux
