[Comm] Re: Спам от httpd
Michael Shigorin
=?iso-8859-1?q?mike_=CE=C1_osdn=2Eorg=2Eua?=
Пн Янв 16 23:48:07 MSK 2006
On Mon, Jan 16, 2006 at 04:25:42PM +0200, -=DiVeR=- wrote:
> Имею такую проблему на хостинг серверах:
> Есть апач с поддержкой php (mod_php). Часто бывает ситуация что
> хостинг-клиента ломают через его же дырявые скрипты и шлют
> через них спам тоннами (10Мб/с), поскольку php у нас не cgi, то
> весь процесс происходит от имени пользователя с которым запущен
> apache, суть проблемы в том что я не могу отловить кого
> поломали и устранить проблему :(
Посмотрите на http://sisyphus.ru/srpm/apache-honeypot и
mod_security -- дабы по крайней мере затруднить любителям
их грязное дело.
Вообще лучше перебираться на suexec...
> Может есть какой-то способ получать больше информации?
> Например может можно как-то выяснять какой именно пхп скрипт
> запускает /usr/sbin/sendmail и логировать это?
grep wget access.log
PS: ещё помогает почитывать bugtraq@ и по крайней мере chmod 0
всякие опять дырявые .php (ADOdb, XMLRPC...). Предупреждая
владельцев почтой о причинах.
--
---- WBR, Michael Shigorin <mike на altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
Подробная информация о списке рассылки community