[FoLUG] webserver e sicurezza
samuele
enlargeyourlinux@yahoo.it
Gio 3 Nov 2005 09:46:18 CET
Saluti a tutta la lista!
Oggi dando un'acchiatina ai log del mio (per fortuna unico) webserver ho
trovato tutta una serie di errori relativi alla tentata esecuzione di
awstats.pl e altre robe relative al tentato accesso a phpmyadmin
(negato dalla configurazione del server). Poi mi torna in mente una
roba che avevo letto in giro che c'era un buco su awstat che permetteva
un'exploit remoto. Da quello che vedo dai log problemi non ce ne sono e
awstats manco l'ho installato.
Pero' mi stavo chiedendo quali sono le procedure da adottare per
verificare l'integrita' di un server che si ritiene essere stato
compromesso o cmq che si ha il sospetto che sia stato sfondato.
Ho gia' controllato con chkrootkit e rkhunter, che come ho pensavo non
hanno trovato nulla di anomalo nel webserver.
Paranoia is never enough...
--
Samuele aka Sammo
< Powered by Gentoo-Linux - PentiumIV 3,2Ghz EM64T >
If something looks like a duck, walks like a duck,
and quacks like a duck, what is it? The answer,
of course, depends on whether or not the name `duck'
is a trademark! If it is, then the closest that
something can get, without permission of the owner
of the trademark, is `duck-like.'
Maggiori informazioni sulla lista
FoLUG