On Thu, Jul 12, 2007 at 09:23:00AM +0300, deb4o wrote: > On Thursday, July 12, 2007 9:04 AM, Vladimir Vitkov wrote: > > 1) Файла flood е tar.gz архив с няколко флудера, пингъра и други такива. > > 2) н.йпг е тар.гз архив със рооткит и бнц > > 3) веднага ама веднага сваляй машината offline и почвай да разглеждаш. > > > > Съветвам те да прегледаш какви приложения вървят на тоя апач. Много > > съмнително е да е през него пробива. Цялото тва нещо е работа на някое > > script kiddie > > е то първите две неща са ми ясни, > ясно ми е че през апач влизат > проблема е че обърнах всички логове и никъде не намирам къде е дупката през > която влизат...
Според мен Владимир искаше да каже, че проблемът в сигурността вероятно не е нито в самия Apache, нито в самото PHP, а в някое от приложенията, които този Apache и това PHP пускат - разни форуми, блогове, електронни магазини, интерфейси към log analyzers, всякакви такива неща. Тях трябва да прегледаш - или поне да видиш какви такива неща са инсталирани, кои версии са, дали за тези версии няма известни проблеми в сигурността и така нататък. Поздрави, Петър -- Peter Pentchev [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] PGP key: http://people.FreeBSD.org/~roam/roam.key.asc Key fingerprint FDBA FD79 C26F 3C51 C95E DF9E ED18 B68D 1619 4553 I am the thought you are now thinking.
pgpTmIO9YurMS.pgp
Description: PGP signature
_______________________________________________ Lug-bg mailing list [email protected] http://linux-bulgaria.org/mailman/listinfo/lug-bg
