Re: [ml] strane righe in error.log di apache

On Monday 14 May 2007 13:37:23 Roberto Bottoni - AfterBit wrote:
> Nel file var/log/apache2/error.log di apache 2 trovo delle righe del tipo :
>
> --01:45:48--  http://www.eodspr.kit.net/vna.txt
>            => `vna.txt'

Sui server di hosting con molti domini e gente che installa vari applicativi 
senza poi curarsi della sicurezza sono all'ordine del giorno queste cose.

Difficilmente chkroot o simili troveranno qualcosa, anche perchè spesso queste 
cose che ti vengono scaricate sul server sono script che installano sistemi 
per inviare spam, server irc o altre cose simili. 

Generalmente chi fa ciò non ha interesse a prendere possesso totale del 
sistema ma solo ad utilizzare la tua banda, anche se cmq c'è da tener conto 
che se riesce a lasciare degli eseguibili scaricati da fuori potrebbe 
facilemente tentare di scalare i privilegi, da apache verso root.

Detto ciò, sono abbastanza noiosi da individuare e rimuovere su server con 
molti siti in hosting.

Io adotto varie tecniche tra cui una delle più efficace è una robusta 
configurazione sul firewall in uscita del tipo niente è permesso tranne poche 
cose (collegamento verso dns fidati, niente web, smtp solo verso un relay e 
simili).

in più per php impongo l'attivazione dei vari open_basedir safe_mode e così 
via. Con tutte queste restrizioni in uso si riesce a limitare abbastanza il 
fenomeno.

Sarebbe interessante conoscere esperienze di altri su come arginare tale 
fenomeno.

Saluti
-- 
Alessio Cecchi is:
@ ILS -> http://www.linux.it/~alessice/
Assistenza Sistemi GNU/Linux -> http://www.cecchi.biz/
@ PLUG -> Presidente, http://www.prato.linux.it