У знакомого админа заюзали уязвимость exim на серверах.

Для просмотра скрытого содержимого необходимо иметь 1 сообщение, у вас 0 сообщений.


Тем у кого exim, маленький совет:
/var/spool/exim сделать nosuid,noexec.
Или глобально на /var nosuid.

Для просмотра скрытого содержимого необходимо иметь 18 сообщений, у вас 0 сообщений.


исправил
я к тому что все уязвимости никто не обязан знать а вот за выходом готовых эксплоитов хостеры обязаны сами следить.

o_nix написал(а):

*** скрытое содержание ***

Какой **х баян, причем тут баян мил человек! Сломали сервак вчера. То что уязвимость в паблике не отменяет ее актуальности!
Паблик это теория, тут говорится о реальном взломе.
На моей памяти exim не ломали ни разу.

Жесть, такая дыра не часто пролетает

Подскажите начинающему админу. Как лучше всего обороняться от новых эксплоитов?

absurdo написал(а):

Подскажите начинающему админу. Как лучше всего обороняться от новых эксплоитов?


Правильно установить дистрибутив %NIX для начала.
К примеру.

primary /boot 20mb ro
primary /swap 500mb (Если памяти 2 гиги можно не использовать)
exten / 50 GB defaults,errors=remount-ro
logical /tmp 50 GB nodev,nosuid,noexec
logical /var/spool 10 GB noatime,nodev,noexec,nosuid

Приделать раздел LVM для /var если необходимо динамически менять место.

Стопить все ненужные службы в /etc/RC%.d
Переводить в chroot окружение apache, mysql и т.д.
Следить за логами на сервере(логи шлються на e-mail)
Почитать




Для просмотра скрытого содержимого необходимо иметь 1 сообщение, у вас 0 сообщений.

pikasun написал(а):

...Стопить все ненужные службы в /etc/RC%.d


Недавно задавал вопрос насчет ненужных служб showthread.php?t=197662 так до конца этот вопрос и не уяснил.

absurdo написал(а):

Недавно задавал вопрос насчет ненужных служб showthread.php?t=197662 так до конца этот вопрос и не уяснил.



Про каждый сервис можно нагуглить. Если не уверен не отключай!

Вот еще ресурс в тему

Для просмотра скрытого содержимого необходимо иметь 1 сообщение, у вас 0 сообщений.

Нагуглить то можно, но хотелось бы, чтобы сама операционка сказала что это за сервис. Например по xfs одни говорят что это файловая система, другие что это шрифты.

absurdo написал(а):

Нагуглить то можно, но хотелось бы, чтобы сама операционка сказала что это за сервис. Например по xfs одни говорят что это файловая система, другие что это шрифты.



Точно не файловая система. Ты видел сервисы ext4 ext3, ext2 в init.d?

Ясно.
И все таки, можно ли получить инфу по сервису от ОС, указав например идентификатор или еще что?

absurdo написал(а):

Нагуглить то можно, но хотелось бы, чтобы сама операционка сказала что это за сервис. Например по xfs одни говорят что это файловая система, другие что это шрифты.



смотря у кого спрашивать

Для просмотра скрытого содержимого необходимо иметь 1 сообщение, у вас 0 сообщений.

porsche2 написал(а):

смотря у кого спрашивать
*** скрытое содержание ***


Все правильно. Смотря какой контекст по отношению к XFS.
В нашем случае речь шла о некоем сервисе, который можно или нельзя отключить при загрузке т.е font service.

Чтобы не было недоразумений следует посмотреть внутрь сервиса, что он выполняет.

Так вот как же посмотреть внутрь?
Потому что искать в гугле некий запрос это одно, а например определить к какому пакету относится сервис это другое. Можно ли вычислить из какого пакета сервис?

absurdo написал(а):

Так вот как же посмотреть внутрь?
Потому что искать в гугле некий запрос это одно, а например определить к какому пакету относится сервис это другое. Можно ли вычислить из какого пакета сервис?



Для Debian систем

Выводит список всех установленных пакетов и направляет его в файл:
dpkg -l > dpkglist

Вывод списка файлов, входящих в пакет:
dpkg -L gnome-applets

Команда определяет, к какому пакету относится файл:
dpkg -S boing.wav

man xfs - Информация об установленном пакете.

или лезем в /etc/init.d/ и смотрим содержимое к примеру
cat mountnfs-bootclean.sh

Или так
cat mountnfs-bootclean.sh |grep Description

# Short-Description: bootclean after mountnfs.
# Description: Clean temporary filesystems after

Видим что к чему.

Redhat системы:

Описание пакета
rpm -qi package

Список файлов в пакете
rpm -ql package

В каталоге /etc/rc.d/init.d/ располагаются стартовые скрипты.
Смотрим содержимое так-же, как и выше в примере.

Спасибо за инфу, хотя это все равно косвенный метод. Неужели нельзя вывести описание конкретного запущенного процесса, или найти какие файлы за него отвечают? Потом уже можно будет посмотреть в какой пакет входят эти файлы.

Centos 5.5