[LUGOS-SEC] Re: Vdor skozi PHP?
stdout azi
maillists.stdout at gmail.com
Thu Jun 2 22:34:17 CEST 2005
Z grsec nastimi group ki nima pravice ustvarjat client/server socketov
pa dej nobody v ta group.
On 6/2/05, Andraz Sraka <a at aufbix.org> wrote:
> re
>
> On Thu, 2005-06-02 at 11:46 +0200, Nejc Škoberne wrote:
>
> > Že parkrat se mi je zgodilo, sa sem na sistemu našel kakšen eggdrop ali
> psybnc
> > proces, ki je tekel kot uporabnik www oz. nobody. Zanima me, kakšnih metod
> se vi
> > poslužujete, da onemogočite varnostne luknje, ki jih je mogoče izkoristiti
> pri
> > nepazljivi uporabi PHPja?
>
> - jail
> - grsec/linuxse policy kar se dostopa do pomnilnika tice in dostopa
> do /bin/sh,wget,... za www uporabnika.
> - streznik v pravem DMZju (torej nobenih novih povezave ven ..)
> - PHP tweeking (safemode, disallow_url_fopen, .. )
> ..
>
> lp,
> Andraz
>
> --
> BOFH excuse #40:
>
> not enough memory, go get system upgrade
>
>
More information about the lugos-sec
mailing list