[sisyphus] IA: apache-honeypot

[Michael Shigorin]

	Здравствуйте.
Прошлым ночером случилось так, что заметил безобразие на одной 
из наших систем -- поднятый на днях из бэкапа с другого хостинга 
сайт на postNuke послужил удобной тропинкой в vserver для
нескольких оболтусов и их eggdrop'ов.

С одной стороны, это проблема кривого и дырявого софта.

С другой -- уследить за всем софтом на разделяемом хостинге
реальным не видится.

С третьей, это не повод оставлять ситуацию как есть, поэтому был
предпринят ещё один подход к mod_security (после chmod 0), а также 
снесён wget и в /usr/local/bin/wget положен тривиальный стукач.

Сегодня им уже попытался воспользоваться один из локальных
пользователей со вполне легитимной целью. :)

Так как это было предсказуемо, но сутки тому ковыряться уже не
было желания, то сегодня доделал мелкий пакетик, который вкупе 
с последней сборкой apache (которая смотрит инитскриптами в 
/etc/sysconfig/apache) после своей установки организовывает
добавление /usr/lib/apache-honeypot/bin/ в PATH сервера,
а туда кладёт тот самый простенький стукач.

Если кому-то интересно --
ftp://ftp.altlinux.org/pub/people/mike/SRPMS/apache-honeypot-0.1-alt1.src.rpm

-- 
 ---- WBR, Michael Shigorin <mike на altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/sisyphus/attachments/20050825/e7e58fc7/attachment-0003.bin>