Radu Oprisan wrote: > Mihai Voica wrote: >> Sorry pt wrap dar am dat paste. Imi poate da cineva o ideea de unde e >> chestia asta si cum o pot remedia fara reinstall ? Serverul a fost >> instalat de altcineva, teoretic doar httpd e serviciu public, se pare >> ca pe acolo e o buba. Distro centOS 4.6 >> .......
Incearca pe variantele date de Radu Oprisan, mie mi s-au parut de bun simt. Daca ce zice el nu i-ti rezolva problema, poti incerca sa REDUCI suparafata de ATAC: 1. -daca ai partitie separata pt. /tmp, incearaca so montezi cu nodev,noexec,nosuid(asata depinde si ce programe ai pe sistem, unele e posibil sa nu "inghita" asa ceva.); -idem si pt. /home; -incearaca daca poti sa instalezi libsafe; 2. -poti incerca modulul de apache, libapache2-mod-security2(e si pt. apache vers. 1.x); 3. a.daca instalarea care o ai la apache, nu depinde de alte programe/aplicatii(baze de date customizate, aplicatii customizate, in care nu stii cum se leaga de apache), poti pune openvz(masina virtula, are pachete/kernel pt. centOS), cu obs. de mai jos: -refaci instalarea de apache in masina virtula-nu cred ca e nici un risc daca instalezi un kernel nou, in cel mai rau caz, revii la kernelul vechi, evident, trebuie si back-up inainte; -dupa refacerea instalarii de apache in masina virtuala, poti testa cat vrei(practic nu depinde de instalarea initiala de apache), si daca consideri ca e ok, atunci opresti apache-ul initial, si faci accesibil apace-ul din masina virtuala; -inainte de asta, poti face(chiar recomandat) un firewall in masina gazda, cat si in masina virtuala care sa impiedice propagarea atacurilor din masima virtuala catre masina gazda si catre LAN-ul din care face parte. b. in felul asta poti rula un apache(sau orice alata aplicatie/daemon) cu probleme, reducand semnificativ suprafata de atac. Iti urez bafta si rezolvare usoara! _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
