Mozno neodpoviem tak ako autor dopytu ocakaval ...
Myslim, ze v tejto situacii by bolo najlepsie nehladat podozrivy PHP skript
ale ihned zakazat odchadzajuce spojenia na porty 25 a to samozrejme za
predpokladu, ze to neobmedzi prevadzku legitimnych aplikacii. V pripade ak
ano, bloknut to len pre pouzivatela www (PF to dokaze). Tymto eliminujes
dosledky so zaradenim tvojej IP adresy alebo adries na rozne blacklisty.
Delisting z niektorych blacklistov je naozaj komplikovany.
Podla toho co pises prevadzkujes Apache s PHP modulom. V druhom kroku by som
preto aspon na par dni vymenil standardny PHP modul za su_php. Tymto ziskas
cas a obmedzenie na odchodzie spojenia budes vediet nastavit cielene na
"utocnika". VYmena za su_php je asi najrychlejsia a najjednoduchsia ak nemas
pripravene v zalohe ine riesenie. (rozhodne je to rychlejsie nez nasadit
napr. suexec ak si s tym nikdy nerobil).
Tento cas mozes potom vyuzit a v kludne navrhnut bezpecnu konfiguraciu
Apache s PHP prevadzkovanym prostrednictvom FastCGI a suexec wrappera
pripadne za pouzitia ineho mechanizmu, ktory zabezpeci, ze jednotlive webove
lokality budu prevadzkovane aspon s izolaciou na urovni UID (rieseni je
naozaj vela, FastCGI & suexec nie je jedine mozne a za kazdych okolnosti
najlepsie riesenie).
d~
rwi
--
FreeBSD mailing list ([email protected])
http://www.freebsd.cz/listserv/listinfo/users-l
