[Comm] Re: Спам от httpd

Вт Янв 17 10:52:31 MSK 2006

> 
>>Имею такую проблему на хостинг серверах:
>>Есть апач с поддержкой php (mod_php). Часто бывает ситуация что
>>хостинг-клиента ломают через его же дырявые скрипты и шлют
>>через них спам тоннами (10Мб/с), поскольку php у нас не cgi, то
>>весь процесс происходит от имени пользователя с которым запущен
>>apache, суть проблемы в том что я не могу отловить кого
>>поломали и устранить проблему :(
> 
> 
> Посмотрите на http://sisyphus.ru/srpm/apache-honeypot и
> mod_security -- дабы по крайней мере затруднить любителям
> их грязное дело.
> 
> Вообще лучше перебираться на suexec...
> 
> 
>>Может есть какой-то способ получать больше информации?
>>Например может можно как-то выяснять какой именно пхп скрипт
>>запускает /usr/sbin/sendmail и логировать это?
> 

Миш, а может, вонзить это в php отдельным патчем? Не первый вопрос подобного плана, и пока все горе-хостеры делают именно так. :)

-- 
Michael Isachenkov