On Fri, 14 Oct 2005 15:54:53 +0200 (CEST) "Carlos E. R." <robin1.listas@tiscali.es> wrote: robin1.listas> Ya... entonces, lo suyo es investigar por donde ha entrado cada uno y robin1.listas> reportarlo, para que cierren el agujero. SuSE si le da importancia a los robin1.listas> agujeros de seguridad, hay una lista expresamente dedicada a eso. Entran a través de la típica inyección SQL, pero no puedo correr PHP en Safe_Mode ni tampoco modificar los "globals" en el php. Cosas de los servidores webs .... No es pues propiamente un problema de SuSe ya que se ejecutarían igual en un Debian o en un Fedora por decir algo. Como todo evoluciona, lo que antes era añadir un administrador en una determinada aplicación PHP o cambiar una determinada página, ahora se está convirtiendo en algo más serio y han aprendido a entrar "backdoors" y eso puede llegar a comprometer seriamente un servidor, y como todo tiene un precio, fundamentalmente el servidor de correo. Para saber el PHP concreto por donde se ha colado tendré que esperar el próximo ataque, el hijo de p*ta era brasileño y con la diferencia horaria cuando lo descubrí el access_log de Apache ya había rotado. Pero para cuando vuelva, si no me "como" el disco antes, aún tendré tiempo de echar siesta y todo. robin1.listas> robin1.listas> Y quizás te merezca la pena la sles. En ese, en ese ha entrado. Un 9.0. robin1.listas> Podrías montar la partición /tmp aparte con el flag "noexec", En la primera inyección suben el "backdoor" y en la segunda hacen chmod 777. robin1.listas> truco. Lo que no se es si eso puede romper agún script, pero podrías robin1.listas> modificarlos en ese caso. Muchos de los "scripts" no dependen de mi. robin1.listas> > Por eso pensaba en "algo" para interceptar o, mal menor, limitar los robin1.listas> > privilegios en ese directorio. robin1.listas> robin1.listas> ¿acl? Lo buscaré en Google. :-) Mientras tanto tengo bloqueados los accesos de 200.233.128.0/18 Pero claro, con solo usar un proxy que no sea brasileño en el navegador se acaba el bloqueo. :-) -- Salutacions - Saludos, Josep M. Queralt