Re: [Spam] Re: [BSD] feltörtek-hogyan tovább

DaVieS davies at damaweb.org
2006. Nov. 8., Sze, 16:29:04 CET 

hmm,
Néhány jó tanács:
Az apache mindenféleképpen www vagy más mezei user alatt kell, hogy fusson
Perl-t nemismerem(ezért nem is engedélyeztem) Viszont a PHP-nak nagyon sok 
biztonsági beállítása van: disable_functions; open_basedir; safe_mod; 
Megfelelő beállításokkal teljes mértékben lelehet védeni a webet. Persze 
azért nemárt nézelődni a BUG-ok között, mert hibák mindig lehetnek, és 
sokkal könnyebb azt kivédeni ha tudunk róla, nem feltétlenül kell megvárni, 
hogy a szerver más kezébe jusson. Tulajdon képpen az ingyenes 
tárhelyszolgáltatók vanak a legnagyobb veszélyben, bárki hozzáférhet az FTP, 
WEB, MAIL-hez mégse törik fel őket(tisztelet a kivételnek).

Röviden:
Ami nem kell azt ne rakjuk fel, vagy tiltsuk le.
Az olyan szerveroldali alkalmazások mint a perl, php, asp és társai sokszor 
rendkívüli módon hozzáférhet a géphez "<? exec("whoami"); ?>" ezért 
korlátozzuk le őket és máris sokkal kevesebb a balesetek száma. Nincs 
szükség jail-re is mert úgy már jóval bonyolúltabb és sok erőforrást igényel 
+nem látom értelmét.

Remélem tudtam segíteni valamicskét, és azoknak is akik majd a közeljövőben 
webhosting felé hajlanak.

DaVieS.
----- Original Message ----- 
From: "Kerti Balázs Gábor" <kertib at linuxlap.hu>
To: "Magyar BSD levlista" <bsd at hu.freebsd.org>
Sent: Wednesday, November 08, 2006 3:51 PM
Subject: [Spam] Re: [BSD] feltörtek-hogyan tovább


Az elhangzottak alapjan az en meglatasom a jogi oldalrol, mivel mi is
ateltunk - igaz Debian alapon - torest.

Az elso lepes, hogy surgosen ki kell deriteni azt, "hogyan jottek be"!
Ez ugyanis a felelossegvallas alapja, hogy ki volt a hunyo, kinek kell a
migracio, es midnen egyeb koltseget allnia.

Ha az altalatok uzemeltetett kiszolgalo program (apache, mysql...stb)
hibaja miatt tudtak bejutni a rendszerbe, akkor tietek a felelosseg.

DE

ha az ugyfel altal irt/kapott/telepitett kod - pl. egy nem karbantartott
portalmotor - hibaja nyitott utat, akkor az ugyfele a felelosseg, es
minden koltseg, KIVEVE, ha az taralom karbantartasaert ti voltatok a
felelosek.

Termeszetesen problema, ha ezek nincsenek tisztazva egy szerzodesben,
hogy kinek meddig terjed a felelossege.

Mi egyszeruen leallitottuk a hibas - anno PHPNuken alapu - portalt, es
letiltottuk a hozzaferest az admin reszehez, es kifizettetuk vele a
teljes backup koltseget.

Technikailag erdemes egy backupbol visszallitani a mukodo rendszert - az
esetleg meg nem tartalmazza a kiepitett kiskaput - es a megtort
rendszert vizsgalni a betores utjanak felderitese vegett.

Balazs

2006. 11. 8, szerda keltezéssel 14.53-kor Szucs Istvan ezt írta:
> Inkább így folytatom a kérdezgetést...
>
> Ha az anyagokat(weboldalak, adatbázisok) átpakolom egy másik
> szerverre, ugyanúgy megtörhetik gondolom azt is, mivel a jelszavak is
> átmennek?
>
> SzüMe
> _______________________________________________
> BSD levlista
> BSD at hu.freebsd.org
> http://www.hu.freebsd.org/hu/mailman/listinfo/bsd

_______________________________________________
BSD levlista
BSD at hu.freebsd.org
http://www.hu.freebsd.org/hu/mailman/listinfo/bsd

További információk a(z) BSD levelezőlistáról