* [Comm] Re: Спам от httpd
@ 2006-01-16 20:48 ` Michael Shigorin
2006-01-17 7:52 ` Michael Isachenkov
2006-01-17 12:22 ` Eugene Seppel
0 siblings, 2 replies; 6+ messages in thread
From: Michael Shigorin @ 2006-01-16 20:48 UTC (permalink / raw)
To: ALT Linux Community
On Mon, Jan 16, 2006 at 04:25:42PM +0200, -=DiVeR=- wrote:
> Имею такую проблему на хостинг серверах:
> Есть апач с поддержкой php (mod_php). Часто бывает ситуация что
> хостинг-клиента ломают через его же дырявые скрипты и шлют
> через них спам тоннами (10Мб/с), поскольку php у нас не cgi, то
> весь процесс происходит от имени пользователя с которым запущен
> apache, суть проблемы в том что я не могу отловить кого
> поломали и устранить проблему :(
Посмотрите на http://sisyphus.ru/srpm/apache-honeypot и
mod_security -- дабы по крайней мере затруднить любителям
их грязное дело.
Вообще лучше перебираться на suexec...
> Может есть какой-то способ получать больше информации?
> Например может можно как-то выяснять какой именно пхп скрипт
> запускает /usr/sbin/sendmail и логировать это?
grep wget access.log
PS: ещё помогает почитывать bugtraq@ и по крайней мере chmod 0
всякие опять дырявые .php (ADOdb, XMLRPC...). Предупреждая
владельцев почтой о причинах.
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Comm] Re: Спам от httpd
2006-01-16 20:48 ` [Comm] Re: Спам от httpd Michael Shigorin
@ 2006-01-17 7:52 ` Michael Isachenkov
2006-01-23 16:19 ` Michael Shigorin
2006-01-17 12:22 ` Eugene Seppel
1 sibling, 2 replies; 6+ messages in thread
From: Michael Isachenkov @ 2006-01-17 7:52 UTC (permalink / raw)
To: shigorin, ALT Linux Community
>
>>Имею такую проблему на хостинг серверах:
>>Есть апач с поддержкой php (mod_php). Часто бывает ситуация что
>>хостинг-клиента ломают через его же дырявые скрипты и шлют
>>через них спам тоннами (10Мб/с), поскольку php у нас не cgi, то
>>весь процесс происходит от имени пользователя с которым запущен
>>apache, суть проблемы в том что я не могу отловить кого
>>поломали и устранить проблему :(
>
>
> Посмотрите на http://sisyphus.ru/srpm/apache-honeypot и
> mod_security -- дабы по крайней мере затруднить любителям
> их грязное дело.
>
> Вообще лучше перебираться на suexec...
>
>
>>Может есть какой-то способ получать больше информации?
>>Например может можно как-то выяснять какой именно пхп скрипт
>>запускает /usr/sbin/sendmail и логировать это?
>
Миш, а может, вонзить это в php отдельным патчем? Не первый вопрос подобного плана, и пока все горе-хостеры делают именно так. :)
--
Michael Isachenkov
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Comm] Re: Спам от httpd
@ 2006-01-17 9:24 ` Michael Isachenkov
0 siblings, 0 replies; 6+ messages in thread
From: Michael Isachenkov @ 2006-01-17 9:24 UTC (permalink / raw)
To: ALT Linux Community
>
> Ivan Fedorov в sysadmins@ давал линк на патч
> http://choon.net/php-mail-header.php
>
Ага, оно. Правда, ИМХО, светить это в заголовке письма некошерно, но можно писать в syslog или еще куда-нибудь.
--
Michael Isachenkov
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [Comm] Re: Спам от httpd
2006-01-16 20:48 ` [Comm] Re: Спам от httpd Michael Shigorin
2006-01-17 7:52 ` Michael Isachenkov
@ 2006-01-17 12:22 ` Eugene Seppel
2006-01-17 12:26 ` Michael Shigorin
1 sibling, 1 reply; 6+ messages in thread
From: Eugene Seppel @ 2006-01-17 12:22 UTC (permalink / raw)
To: shigorin, ALT Linux Community
16.01.06, Michael Shigorin<mike@osdn.org.ua> написал(а):
> Вообще лучше перебираться на suexec...
А как тут будет с производительностью? Он ведь всяко медленней
работает чем mod_php. У меня такой хостинг (suexec) на 5
пользователей, а если их 500?
Не подскажите, насколько это будет более тормознуто и как с этим бороться?
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: Re: [Comm] Re: Спам от httpd
2006-01-17 12:22 ` Eugene Seppel
@ 2006-01-17 12:26 ` Michael Shigorin
0 siblings, 0 replies; 6+ messages in thread
From: Michael Shigorin @ 2006-01-17 12:26 UTC (permalink / raw)
To: ALT Linux Community
On Tue, Jan 17, 2006 at 03:22:55PM +0300, Eugene Seppel wrote:
> > Вообще лучше перебираться на suexec...
> А как тут будет с производительностью? Он ведь всяко медленней
> работает чем mod_php. У меня такой хостинг (suexec) на 5
> пользователей, а если их 500?
Ещё один tradeoff -- безопасность vs производительность.
> Не подскажите, насколько это будет более тормознуто и как с
> этим бороться?
Акселератором. Кажется, ion cube годился для php-cgi --
поищите в архиве typo3-russia на lists.netfielders.de.
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 6+ messages in thread
* [Comm] Re: Спам от httpd
2006-01-17 7:52 ` Michael Isachenkov
@ 2006-01-23 16:19 ` Michael Shigorin
1 sibling, 0 replies; 6+ messages in thread
From: Michael Shigorin @ 2006-01-23 16:19 UTC (permalink / raw)
To: ALT Linux Community
On Tue, Jan 17, 2006 at 10:52:31AM +0300, Michael Isachenkov wrote:
> Миш, а может, вонзить это в php отдельным патчем?
Так к php я отношения не имею...
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 6+ messages in thread
end of thread, other threads:[~2006-01-23 16:19 UTC | newest]
Thread overview: 6+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2006-01-16 20:48 ` [Comm] Re: Спам от httpd Michael Shigorin
2006-01-17 7:52 ` Michael Isachenkov
2006-01-17 9:24 ` Michael Isachenkov
2006-01-23 16:19 ` Michael Shigorin
2006-01-17 12:22 ` Eugene Seppel
2006-01-17 12:26 ` Michael Shigorin
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git