From: Alexey Morsov <samurai@ricom.ru>
To: community@altlinux.ru
Subject: Re: [Comm] Странные сервисы
Date: Mon, 06 Dec 2004 14:12:15 +0300
Message-ID: <41B43E8F.9000603@ricom.ru> (raw)
In-Reply-To: <200412061237.17324.rassil@elterrus.org>
Igor Tertishny wrote:
>Понедельник 06 Декабрь 2004 12:15, Michael Isachenkov написал:
>
>
>>netstat -nlp
>>
>>
>tcp 0 0 0.0.0.0:8888 0.0.0.0:* LISTEN
>6159/httpd
>
>К веб-серверу, значит... Сейчас посмотрю на /etc/httpd/conf/httpd.conf/ Понял,
>отключил. Модуль midgard. Значит, все в порядке здесь. Извиняюсь, но после
>взлома я сам не свой...
>
>tcp 0 0 0.0.0.0:32769 0.0.0.0:* LISTEN
>4712/rpc.statd
>tcp 0 0 0.0.0.0:32770 0.0.0.0:* LISTEN
>-
>
>По поводу второго вообще неясно. Что-то связанное с rpc. Но что? После взлома
>форума я лихорадочно пытаюсь выстроить более защищенную систему, но пока
>что-то не очень получается...
>
>Может кто подскажет, как закрывать в iptables конкретные порты от доступа из
>интернета? Наглухо, чтобы только пользователи локальной сети до них
>
>
iptables -P INPUT DROP
iptables -A INPUT <правила для доступа к 80, 443 портам извне>
iptables -A INPUT <правила для доступа ко всему из своей сетки>
>дотянуться могли? Но опять же, вряд ли поможет. Взломали-то через веб-сервер,
>а 80 порт все равно придется держать открытым... Но хотя бы базы данных
>
>
И что 80? Апач тут не причем - у него в системе самые низкие права - как
у nobody...
Вопрос к настройкам безопасности вашей БД (например неплохо бы запретить
конекты отовсюду кроме localhost и всем кроме nobody и root ессесно) и
соответственно ваших скриптов что на web-крутятся (имеют ли они
возможности что-либо загружать на сервер, делать что-то с БД)
Апач он что - он передал процесс другому и ушел курить ;)
--
Всего наилучшего,
Системный Администратор ЗАО "ИК "РИКОМ-ТРАСТ"
Алексей Морсов
ICQ: 196766290
Jabber: Samurai@jabber.pibhe.com
http://www.ricom.ru
http://www.fondmarket.ru
next prev parent reply other threads:[~2004-12-06 11:12 UTC|newest]
Thread overview: 9+ messages / expand[flat|nested] mbox.gz Atom feed top
2004-12-06 10:08 Igor Tertishny
2004-12-06 10:15 ` Michael Isachenkov
2004-12-06 9:51 ` Aleksander N. Gorohovski
2004-12-06 10:37 ` Igor Tertishny
2004-12-06 11:12 ` Alexey Morsov [this message]
2004-12-06 11:31 ` [Comm] " Michael Shigorin
2004-12-06 12:01 ` [Comm] " Denis G. Samsonenko
2004-12-06 10:23 ` Stanislav Yadykin
2004-12-06 10:31 ` Alexey I. Froloff
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=41B43E8F.9000603@ricom.ru \
--to=samurai@ricom.ru \
--cc=community@altlinux.ru \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git