LINUX.ORG.RU
ФорумAdmin

Защита 80 порта


0

0

Друзья! Тут как-то пролетало сообщение об атаке на порт 80. У меня случилось тоже самое. От имени www пытаются запустить wget, curl, lwp-download и выкачать с какого-то сервака файл ok.txt или mambus.txt. Все эти поползновения видно в /var/log/httpd/error_log. Например: sh: line 1: /usr/bin/wget: Permission denied Can't open perl script "ok.txt": No such file or directory <HTML> <HEAD><TITLE>An Error Occurred</TITLE></HEAD> <BODY> <H1>An Error Occurred</H1> 500 Can't connect to fr3d10.tripod.com:80 (connect: timeout) </BODY> </HTML> Can't open perl script "ok.txt": No such file or directory

У меня все закрыто и оно не может выкачать эти филе. Случается это непериодично, так что отследить конкретное время трудно. На сервере крутятся с десяток виртуальных веб-сереверов. Установлена ASPLinux release 9.2 (Siberia) Kernel 2.4.22-1.2154.nptl.asp on an i686. Посоветуйте мне пожалуйста, как можно защитить 80 порт? Всем спасибо за дельный совет.

anonymous
Правило IPTABLES
запрет icq через IPTABLES 

Пардон, так-то лучше читать :-)

Друзья! 
Тут как-то пролетало сообщение об атаке на порт 80. У меня случилось тоже самое. 
От имени www пытаются запустить wget, curl, lwp-download и выкачать с какого-то сервака файл ok.txt или mambus.txt. 
Все эти поползновения видно в /var/log/httpd/error_log. 
Например: 
sh: line 1: /usr/bin/wget: Permission denied                                                                                                      Can't open perl script "ok.txt": No such file or directory                                                                                        <HTML>                                                                                                                                            <HEAD><TITLE>An Error Occurred</TITLE></HEAD>                                                                                                     <BODY>                                                                                                                                            <H1>An Error Occurred</H1>                                                                                                                        500 Can't connect to fr3d10.tripod.com:80 (connect: timeout)                                                                                      </BODY>                                                                                                                                           </HTML>                                                                                                                                           Can't open perl script "ok.txt": No such file or directory

У меня все закрыто и оно не может выкачать эти филе. 
Случается это непериодично, так что отследить конкретное время трудно.
 На сервере крутятся с десяток виртуальных веб-сереверов. 
Установлена ASPLinux release 9.2 (Siberia) Kernel 2.4.22-1.2154.nptl.asp on an i686. 
Посоветуйте мне пожалуйста, как можно защитить 80 порт? 
Всем спасибо за дельный сове

anonymous
()
Ответ на: комментарий от anonymous

Надо провести аудит софта на виртуальных серверах. Скорее всего, это через php. Если да, то
safe_mode=On
register_globals=Off
disable_functions=dl, shell_exec, exec, system, passthru, popen, proc_open, proc_nice, proc_get_status, proc_close, proc_terminate, posix_mkfifo, set_time_limit
и
open_basedir для каждого виртуального хоста.
Ну и разграничь хосты правами, чтобы если(тьфу-тьфу-тьфу) один виртхост поломают, не достучались до остальных.

Deleted
()
Ответ на: комментарий от Deleted

Огромное спасибо :-) Если у кого есть еще какие мысли, то милости прошу С уважением, Влад

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Правило IPTABLES
Admin
запрет icq через IPTABLES