 |
|
20.12.2010, 14:09
|
|
Участник форума
Регистрация: 23.09.2009
Сообщений: 123
С нами:
8753877
Репутация:
0
|
|
У знакомого админа заюзали уязвимость exim на серверах.
Для просмотра скрытого содержимого необходимо иметь 1 сообщение, у вас 0 сообщений.
Тем у кого exim, маленький совет:
/var/spool/exim сделать nosuid,noexec.
Или глобально на /var nosuid.
|
|
|
20.12.2010, 14:21
|
|
Новичок
Регистрация: 07.11.2007
Сообщений: 0
С нами:
9742021
Репутация:
0
|
|
Для просмотра скрытого содержимого необходимо иметь 18 сообщений, у вас 0 сообщений.
исправил
я к тому что все уязвимости никто не обязан знать а вот за выходом готовых эксплоитов хостеры обязаны сами следить.
|
|
|
|
20.12.2010, 14:29
|
|
Участник форума
Регистрация: 23.09.2009
Сообщений: 123
С нами:
8753877
Репутация:
0
|
|
o_nix написал(а):
*** скрытое содержание ***
Какой **х баян, причем тут баян мил человек! Сломали сервак вчера. То что уязвимость в паблике не отменяет ее актуальности!
Паблик это теория, тут говорится о реальном взломе.
На моей памяти exim не ломали ни разу.
|
|
|
|
21.12.2010, 09:16
|
|
Новичок
Регистрация: 08.04.2010
Сообщений: 9
С нами:
8471012
Репутация:
0
|
|
Жесть, такая дыра не часто пролетает
|
|
|
|
21.12.2010, 14:50
|
|
Постоянный
Регистрация: 22.03.2007
Сообщений: 317
С нами:
10072729
Репутация:
0
|
|
Подскажите начинающему админу. Как лучше всего обороняться от новых эксплоитов?
|
|
|
|
22.12.2010, 11:48
|
|
Участник форума
Регистрация: 23.09.2009
Сообщений: 123
С нами:
8753877
Репутация:
0
|
|
absurdo написал(а):
Подскажите начинающему админу. Как лучше всего обороняться от новых эксплоитов?
Правильно установить дистрибутив %NIX для начала.
К примеру.
primary /boot 20mb ro
primary /swap 500mb (Если памяти 2 гиги можно не использовать)
exten / 50 GB defaults,errors=remount-ro
logical /tmp 50 GB nodev,nosuid,noexec
logical /var/spool 10 GB noatime,nodev,noexec,nosuid
Приделать раздел LVM для /var если необходимо динамически менять место.
Стопить все ненужные службы в /etc/RC%.d
Переводить в chroot окружение apache, mysql и т.д.
Следить за логами на сервере(логи шлються на e-mail)
Почитать
Для просмотра скрытого содержимого необходимо иметь 1 сообщение, у вас 0 сообщений.
|
|
|
|
22.12.2010, 13:56
|
|
Постоянный
Регистрация: 22.03.2007
Сообщений: 317
С нами:
10072729
Репутация:
0
|
|
pikasun написал(а):
...Стопить все ненужные службы в /etc/RC%.d
Недавно задавал вопрос насчет ненужных служб showthread.php?t=197662 так до конца этот вопрос и не уяснил.
|
|
|
|
22.12.2010, 14:26
|
|
Участник форума
Регистрация: 23.09.2009
Сообщений: 123
С нами:
8753877
Репутация:
0
|
|
absurdo написал(а):
Недавно задавал вопрос насчет ненужных служб showthread.php?t=197662 так до конца этот вопрос и не уяснил.
Про каждый сервис можно нагуглить. Если не уверен не отключай!
Вот еще ресурс в тему
Для просмотра скрытого содержимого необходимо иметь 1 сообщение, у вас 0 сообщений.
|
|
|
|
22.12.2010, 15:07
|
|
Постоянный
Регистрация: 22.03.2007
Сообщений: 317
С нами:
10072729
Репутация:
0
|
|
Нагуглить то можно, но хотелось бы, чтобы сама операционка сказала что это за сервис. Например по xfs одни говорят что это файловая система, другие что это шрифты.
|
|
|
|
22.12.2010, 15:54
|
|
Участник форума
Регистрация: 23.09.2009
Сообщений: 123
С нами:
8753877
Репутация:
0
|
|
absurdo написал(а):
Нагуглить то можно, но хотелось бы, чтобы сама операционка сказала что это за сервис. Например по xfs одни говорят что это файловая система, другие что это шрифты.
Точно не файловая система. Ты видел сервисы ext4 ext3, ext2 в init.d?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
