уязвимость exim

Тема в разделе "Десктопный Linux", создана пользователем pikasun, 20 дек 2010.

Статус темы:
Закрыта.
Модераторы: Цукер
  1. pikasun

    pikasun Постоялец

    Регистр.:
    23 сен 2009
    Сообщения:
    117
    Симпатии:
    9
    У знакомого админа заюзали уязвимость exim на серверах.
    http://www.opennet.ru/openforum/vsluhforumID3/73190.html

    Тем у кого exim, маленький совет:
    /var/spool/exim сделать nosuid,noexec.
    Или глобально на /var nosuid.
     
  2. o_nix

    o_nix

    Регистр.:
    7 ноя 2007
    Сообщения:
    1.073
    Симпатии:
    1.039
  3. pikasun

    pikasun Постоялец

    Регистр.:
    23 сен 2009
    Сообщения:
    117
    Симпатии:
    9
    Какой **х баян, причем тут баян мил человек! Сломали сервак вчера. То что уязвимость в паблике не отменяет ее актуальности!
    Паблик это теория, тут говорится о реальном взломе.
    На моей памяти exim не ломали ни разу.
     
  4. DoomStar

    DoomStar Писатель

    Регистр.:
    8 апр 2010
    Сообщения:
    9
    Симпатии:
    0
    :( Жесть, такая дыра не часто пролетает
     
  5. absurdo

    absurdo

    Регистр.:
    22 мар 2007
    Сообщения:
    314
    Симпатии:
    8
    Подскажите начинающему админу. Как лучше всего обороняться от новых эксплоитов?
     
  6. pikasun

    pikasun Постоялец

    Регистр.:
    23 сен 2009
    Сообщения:
    117
    Симпатии:
    9
    Правильно установить дистрибутив %NIX для начала.
    К примеру.

    primary /boot 20mb ro
    primary /swap 500mb (Если памяти 2 гиги можно не использовать)
    exten / 50 GB defaults,errors=remount-ro
    logical /tmp 50 GB nodev,nosuid,noexec
    logical /var/spool 10 GB noatime,nodev,noexec,nosuid

    Приделать раздел LVM для /var если необходимо динамически менять место.


    Стопить все ненужные службы в /etc/RC%.d
    Переводить в chroot окружение apache, mysql и т.д.
    Следить за логами на сервере(логи шлються на e-mail)
    Почитать http://rus-linux.net/MyLDP/BOOKS/mourani/index.html#12
     
  7. absurdo

    absurdo

    Регистр.:
    22 мар 2007
    Сообщения:
    314
    Симпатии:
    8
    Недавно задавал вопрос насчет ненужных служб showthread.php?t=197662 так до конца этот вопрос и не уяснил.
     
  8. pikasun

    pikasun Постоялец

    Регистр.:
    23 сен 2009
    Сообщения:
    117
    Симпатии:
    9
    Про каждый сервис можно нагуглить. Если не уверен не отключай!

    Вот еще ресурс в тему
    http://rus-linux.net/nlib.php?name=/MyLDP/sec/securitytips.html
     
  9. absurdo

    absurdo

    Регистр.:
    22 мар 2007
    Сообщения:
    314
    Симпатии:
    8
    Нагуглить то можно, но хотелось бы, чтобы сама операционка сказала что это за сервис. Например по xfs одни говорят что это файловая система, другие что это шрифты.
     
  10. pikasun

    pikasun Постоялец

    Регистр.:
    23 сен 2009
    Сообщения:
    117
    Симпатии:
    9
    Точно не файловая система. Ты видел сервисы ext4 ext3, ext2 в init.d?
     
Статус темы:
Закрыта.