Een paar dagen gelden heb ik een eggdrop script verwijderd van een van onze servers.
Deze bestanden waren opgeslagen in de directory usr/local/directadmin/costumapache/gd--/
Nu vind ik het zeer vreemd dat er op deze lokatie bestanden staan die hier duidelijk niet thuis horen.
Ik begin dan ook te twijfelen of de tmp directoy,s goed zijn beveiligd.
Als ik een simpele test uitvoer door bijvoorbeeld de apalicatie "date" te kopieren naar de tmp kan ik die daar niet uitvoeren.
de gebruikte how to die ik gebruik is te vinden op:
http://www.eth0.us/tmp
Ik zou graag willen weten of deze howto wel juist is, dit omdat ik me wel eens heb laten vertellen dat mijn tmp niet goed beveiligt was nadat ik deze howto heb gebruikt.
Gebruikt systeem:
centos 4.2
Directadmin