PDA

Bekijk Volledige Versie : directadmin server met phpbb



quantum
08/11/05, 22:10
Hoi,
Wij hebben een probleem met een directadmin server. Als iemand een te oud phpbb forum (met lek) plaatst worden er excutable bestanden geplaatst in de /tmp map die dan ook gerund worden. Het gevolg is een enorme reeks perl processen. Hoe kunnen we voorkomen dat ondanks het lek in phpbb dit gebeurd?
Groeten en bedankt voor het meedenken....

loesberg
08/11/05, 22:40
Het beste is natuurlijk geen oude versie gebruiken waar dit gat in zit.
Maar als je daar niet omheen kunt kan je ook /tmp
met de nosuid en noexec opties mounten.
Dan kunnen er geen scripts/programma's worden gedraait uit /tmp
Het is wel een paardenmiddel want bonafide programma's kunnen dan ook geen scripts meer draaien uit /tmp, in de praktijk gebeurd dat echter zelden dus je kunt er wel mee wegkomen.

RayManZ
08/11/05, 23:03
en natuurlijk mod_security installeren :) Dat lost al een hoop op. Wellicht dat er een howto op daforum.nl staat en anders even zoeken op directadmin.com/forum

quantum
08/11/05, 23:14
Allebei hartelijk dank.
Uiteraard proberen we de gebruikers van de server alles zoveel mogelijk up2date te laten houden. Alleen kunnen er soms nieuwe security lekken uitkomen en dan gebeurd het opnieuw.

Die mod_security ziet er goed uit...
Ik ga het morgen eens installeren...

Bedankt! Als er nog meer tips zijn hoor ik het graag!!

MaffeMuis
09/11/05, 01:01
http://directadmin.com/forum/showthread.php?threadid=8428

how to freebsd

En werkt top :) scheeld je een hoop zooi