-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2005-10-14 a las 17:08 +0200, Josep M. Queralt escribió:
Como todo evoluciona, lo que antes era añadir un administrador en una determinada aplicación PHP o cambiar una determinada página, ahora se está convirtiendo en algo más serio y han aprendido a entrar "backdoors" y eso puede llegar a comprometer seriamente un servidor, y como todo tiene un precio, fundamentalmente el servidor de correo.
Pues eso es la utilidad de tener los servidores en maquinas distintas, para evitar que un agujero en una aplicación comprometa otro servicio distinto.
robin1.listas> Y quizás te merezca la pena la sles.
En ese, en ese ha entrado. Un 9.0.
Ah, vaya... pues entonces a los de suse les interesará más ;-)
robin1.listas> Podrías montar la partición /tmp aparte con el flag "noexec",
En la primera inyección suben el "backdoor" y en la segunda hacen chmod 777.
Por mucho chmod, si la partición es no exec, no pueden ejecutar nada. - -- Saludos Carlos Robinson -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.0 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFDT+bFtTMYHG2NR9URAqKnAJ9crlIQRksVCBZAbEBt8KVZieAIHwCglDfJ g6v5XNVdDUMVn43FmfdXfOo= =4oST -----END PGP SIGNATURE-----