[Spam] Re: [BSD] feltörtek-hogyan tovább

[Potoczky Andras]

Hi

>Az olyan szerveroldali alkalmazások mint a perl, php, asp és társai sokszor 
>rendkívüli módon hozzáférhet a géphez "<? exec("whoami"); ?>" ezért 
>korlátozzuk le őket és máris sokkal kevesebb a balesetek száma. 
>
Ezzel egyetertek.

>Nincs szükség jail-re is mert úgy már jóval bonyolúltabb és sok erőforrást igényel 
>+nem látom értelmét.
>  
>
Szerintem igenis jail-re van szukseg. Ha fel is torik a jailt, a 
rendszer tobbi reszehez nem fernek hozza. (Mail, db, dns...) En mindet 
kulon jail-be tennem az uj telepitesen, felteve, hogy ujratelepited.
Az is jo otlet, hogy tobb web jailt futtatsz. Eloszor legyen biztonsagos 
es utanna gyors szerintem.

Mellesleg az, hogy egy probalkozo egy scriptet futtat le www userrel, 
meg nem is feltetlenul jelenti azt, hogy feltorte az egesz rendszert. Az 
is lehet hogy az egyik ugyfeled a weboldal kodba heggesztett bele valami 
hulyeseget, ami neki segitseg, neked tulterheles. Egy grep-et meger.

Esetleg probald az www user altal irhato konyvtarak szamat korlatozni 
valahogy (/tmp, /var/tmp...). Ekkor nem fogja tudni a scriptet berakni 
es nem lesz mit futtatni.

Csak par tipp, en is remelem, hogy segitettem ;)

Andras