У знакомого админа заюзали уязвимость exim на серверах.

Для просмотра скрытого содержимого необходимо иметь 1 сообщение, у вас 0 сообщений.


Тем у кого exim, маленький совет:
/var/spool/exim сделать nosuid,noexec.
Или глобально на /var nosuid.

Для просмотра скрытого содержимого необходимо иметь 18 сообщений, у вас 0 сообщений.


исправил
я к тому что все уязвимости никто не обязан знать а вот за выходом готовых эксплоитов хостеры обязаны сами следить.

Какой **х баян, причем тут баян мил человек! Сломали сервак вчера. То что уязвимость в паблике не отменяет ее актуальности!
Паблик это теория, тут говорится о реальном взломе.
На моей памяти exim не ломали ни разу.

Жесть, такая дыра не часто пролетает

Подскажите начинающему админу. Как лучше всего обороняться от новых эксплоитов?

Правильно установить дистрибутив %NIX для начала.
К примеру.

primary /boot 20mb ro
primary /swap 500mb (Если памяти 2 гиги можно не использовать)
exten / 50 GB defaults,errors=remount-ro
logical /tmp 50 GB nodev,nosuid,noexec
logical /var/spool 10 GB noatime,nodev,noexec,nosuid

Приделать раздел LVM для /var если необходимо динамически менять место.

Стопить все ненужные службы в /etc/RC%.d
Переводить в chroot окружение apache, mysql и т.д.
Следить за логами на сервере(логи шлються на e-mail)
Почитать




Для просмотра скрытого содержимого необходимо иметь 1 сообщение, у вас 0 сообщений.

Недавно задавал вопрос насчет ненужных служб showthread.php?t=197662 так до конца этот вопрос и не уяснил.

Про каждый сервис можно нагуглить. Если не уверен не отключай!

Вот еще ресурс в тему

Для просмотра скрытого содержимого необходимо иметь 1 сообщение, у вас 0 сообщений.

Нагуглить то можно, но хотелось бы, чтобы сама операционка сказала что это за сервис. Например по xfs одни говорят что это файловая система, другие что это шрифты.

Точно не файловая система. Ты видел сервисы ext4 ext3, ext2 в init.d?