[FoLUG] webserver e sicurezza

samuele enlargeyourlinux@yahoo.it
Gio 3 Nov 2005 09:46:18 CET


Saluti a tutta la lista!
Oggi dando un'acchiatina ai log del mio (per fortuna unico) webserver ho 
trovato tutta una serie di errori relativi alla tentata esecuzione di 
awstats.pl e altre robe relative al tentato accesso a phpmyadmin 
(negato dalla configurazione del server). Poi mi torna in mente una 
roba che avevo letto in giro che c'era un buco su awstat che permetteva 
un'exploit remoto. Da quello che vedo dai log problemi non ce ne sono e 
awstats manco l'ho installato.
Pero' mi stavo chiedendo quali sono le procedure da adottare per 
verificare l'integrita' di un server che si ritiene essere stato 
compromesso o cmq che si ha il sospetto che sia stato sfondato.
Ho gia' controllato con chkrootkit e rkhunter, che come ho pensavo non 
hanno trovato nulla di anomalo nel webserver.
Paranoia is never enough...

-- 
Samuele aka Sammo 
< Powered by Gentoo-Linux - PentiumIV 3,2Ghz EM64T >

If something looks like a duck, walks like a duck, 
and quacks like a duck, what is it? The answer, 
of course, depends on whether or not the name `duck' 
is a trademark! If it is, then the closest that 
something can get, without permission of the owner 
of the trademark, is `duck-like.' 


Maggiori informazioni sulla lista FoLUG