Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. olá pessoal, ultimamente estou enfrentando alguns problemas com segurança no apache aqui onde trabalho. Possuo um servidor Debian Sarge com apache, php, mysql. Hospedo vários domínios aqui e o usuário do apache é o www-data. Cada domínio tem seu próprio usuário. A estrutura é a seguinte: tudo está hospedado em /var/www/ e depois as pastas dos respectivos domínios. Como dono das pastas eu tenho o dono do domínio mas como grupo eu tenho o www-data e a permisão nelas é para leitura e escrita para user e grupo. O que está acontecendo é que estão conseguindo colocar arquivos com o usuário www-data em algumas pastas do meu dómínio, arquivos como trojans e vírus. Alguém pode me ajudar quando a isso?

  2. Klein,

    Normalmente isso ocorre de duas formas.

    1ª Um usuário mais esperto, que possui acesso shell/ftp, caso exista alguma permissão errada em determinada pasta do seu site, ele poderá escrever. Cuidado com chmod 777, são um perigo!

    2ª Bugs em sistemas web. Isso só pode se tornar um problema no caso do seu sistema (mysql/php/apache/etc..) estar mal configurado.

    É importante identificar qual o método usado, análise os logs do apache com atenção a parâmetros passados pela URL, caso você use algum CMS(php-nuke, joomla, etc..), verifique se não está sendo usado algum módulo "bugado".

    No mais, dê uma procurada na documentaçõ do php por safe_mode e no apache por openbase_dir

    [*] PHP-NUKE é mais furado que bob-esponja



  3. o site em questão usa php-nuke, tu sabe algum tipo de brecha que posso fechar quanto a ele? uso o mod-secutiry com algumas regras ja

  4. Ative o safe_mode no php, desligue, register_globals. Irá ajudar. Você ainda vai correr riscos de ataques atráves de sql injection, porém são mais complicados de serem efetuados e normalmente comprometem a aplicação, não o servidor em si.



  5. Citação Postado originalmente por hrober Ver Post
    Ative o safe_mode no php, desligue, register_globals. Irá ajudar. Você ainda vai correr riscos de ataques atráves de sql injection, porém são mais complicados de serem efetuados e normalmente comprometem a aplicação, não o servidor em si.
    ja barrei o sql injection e desativei o função mail no php, quanto ao register globals eu nao posso desabilitar pois o site não funciona sem isso, creio que o safe mod esta desabilitado, que segurança eu teria habilitando o safe_mode?






Tópicos Similares

  1. ajuda com segurança no Apache
    Por klein no fórum Servidores de Rede
    Respostas: 6
    Último Post: 30-05-2007, 12:57
  2. Problemas com VirtualHosts no apache
    Por citelliufpe no fórum Servidores de Rede
    Respostas: 3
    Último Post: 07-08-2005, 12:07
  3. Problemas com Cache no Apache 2.0.40
    Por demiurgo no fórum Servidores de Rede
    Respostas: 13
    Último Post: 01-04-2005, 12:40
  4. problemas com dhcp no redhat 8
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 08-04-2003, 07:17
  5. Problemas com mouse no KDE
    Por Francisco no fórum Servidores de Rede
    Respostas: 12
    Último Post: 14-11-2002, 11:49

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L