[Comm] Re: Спам от httpd

[Comm] Re: Спам от httpd

[Michael Shigorin]

On Mon, Jan 16, 2006 at 04:25:42PM +0200, -=DiVeR=- wrote:
> Имею такую проблему на хостинг серверах:
> Есть апач с поддержкой php (mod_php). Часто бывает ситуация что
> хостинг-клиента ломают через его же дырявые скрипты и шлют
> через них спам тоннами (10Мб/с), поскольку php у нас не cgi, то
> весь процесс происходит от имени пользователя с которым запущен
> apache, суть проблемы в том что я не могу отловить кого
> поломали и устранить проблему :(

Посмотрите на http://sisyphus.ru/srpm/apache-honeypot и
mod_security -- дабы по крайней мере затруднить любителям
их грязное дело.

Вообще лучше перебираться на suexec...

> Может есть какой-то способ получать больше информации?
> Например может можно как-то выяснять какой именно пхп скрипт
> запускает /usr/sbin/sendmail и логировать это?

grep wget access.log

PS: ещё помогает почитывать bugtraq@ и по крайней мере chmod 0 
всякие опять дырявые .php (ADOdb, XMLRPC...).  Предупреждая
владельцев почтой о причинах.

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

Re: [Comm] Re: Спам от httpd

[Michael Isachenkov]

> 
>>Имею такую проблему на хостинг серверах:
>>Есть апач с поддержкой php (mod_php). Часто бывает ситуация что
>>хостинг-клиента ломают через его же дырявые скрипты и шлют
>>через них спам тоннами (10Мб/с), поскольку php у нас не cgi, то
>>весь процесс происходит от имени пользователя с которым запущен
>>apache, суть проблемы в том что я не могу отловить кого
>>поломали и устранить проблему :(
> 
> 
> Посмотрите на http://sisyphus.ru/srpm/apache-honeypot и
> mod_security -- дабы по крайней мере затруднить любителям
> их грязное дело.
> 
> Вообще лучше перебираться на suexec...
> 
> 
>>Может есть какой-то способ получать больше информации?
>>Например может можно как-то выяснять какой именно пхп скрипт
>>запускает /usr/sbin/sendmail и логировать это?
> 

Миш, а может, вонзить это в php отдельным патчем? Не первый вопрос подобного плана, и пока все горе-хостеры делают именно так. :)

-- 
Michael Isachenkov

Re: [Comm] Re: Спам от httpd

[Michael Isachenkov]

> 
> Ivan Fedorov в sysadmins@ давал линк  на патч  
> http://choon.net/php-mail-header.php
> 

Ага, оно. Правда, ИМХО, светить это в заголовке письма некошерно, но можно писать в syslog или еще куда-нибудь.

-- 
Michael Isachenkov

Re: [Comm] Re: Спам от httpd

[Eugene Seppel]

16.01.06, Michael Shigorin<mike@osdn.org.ua> написал(а):
> Вообще лучше перебираться на suexec...
А как тут будет с производительностью? Он ведь всяко медленней
работает чем mod_php. У меня такой хостинг (suexec) на 5
пользователей, а если их 500?
Не подскажите, насколько это будет более тормознуто и как с этим бороться?

Re: Re: [Comm] Re: Спам от httpd

[Michael Shigorin]

On Tue, Jan 17, 2006 at 03:22:55PM +0300, Eugene Seppel wrote:
> > Вообще лучше перебираться на suexec...
> А как тут будет с производительностью? Он ведь всяко медленней
> работает чем mod_php. У меня такой хостинг (suexec) на 5
> пользователей, а если их 500?

Ещё один tradeoff -- безопасность vs производительность.

> Не подскажите, насколько это будет более тормознуто и как с
> этим бороться?

Акселератором.  Кажется, ion cube годился для php-cgi --
поищите в архиве typo3-russia на lists.netfielders.de.

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

[Comm] Re: Спам от httpd

[Michael Shigorin]

On Tue, Jan 17, 2006 at 10:52:31AM +0300, Michael Isachenkov wrote:
> Миш, а может, вонзить это в php отдельным патчем?

Так к php я отношения не имею...

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/