уязвимость exim

[pikasun]

У знакомого админа заюзали уязвимость exim на серверах.

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

Тем у кого exim, маленький совет:
/var/spool/exim сделать nosuid,noexec.
Или глобально на /var nosuid.

 

[o_nix]

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

исправил
я к тому что все уязвимости никто не обязан знать а вот за выходом готовых эксплоитов хостеры обязаны сами следить.

 

[pikasun]

*** скрытое содержание ***

Какой **х баян, причем тут баян мил человек! Сломали сервак вчера. То что уязвимость в паблике не отменяет ее актуальности!
Паблик это теория, тут говорится о реальном взломе.
На моей памяти exim не ломали ни разу.

 

[DoomStar]

Жесть, такая дыра не часто пролетает

 

[absurdo]

Подскажите начинающему админу. Как лучше всего обороняться от новых эксплоитов?

 

[pikasun]

Подскажите начинающему админу. Как лучше всего обороняться от новых эксплоитов?

Правильно установить дистрибутив %NIX для начала.
К примеру.

primary /boot 20mb ro
primary /swap 500mb (Если памяти 2 гиги можно не использовать)
exten / 50 GB defaults,errors=remount-ro
logical /tmp 50 GB nodev,nosuid,noexec
logical /var/spool 10 GB noatime,nodev,noexec,nosuid

Приделать раздел LVM для /var если необходимо динамически менять место.


Стопить все ненужные службы в /etc/RC%.d
Переводить в chroot окружение apache, mysql и т.д.
Следить за логами на сервере(логи шлються на e-mail)
Почитать

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

 

[absurdo]

...Стопить все ненужные службы в /etc/RC%.d

Недавно задавал вопрос насчет ненужных служб showthread.php?t=197662 так до конца этот вопрос и не уяснил.

 

[pikasun]

Недавно задавал вопрос насчет ненужных служб showthread.php?t=197662 так до конца этот вопрос и не уяснил.

Про каждый сервис можно нагуглить. Если не уверен не отключай!

Вот еще ресурс в тему

Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.

 

[absurdo]

Нагуглить то можно, но хотелось бы, чтобы сама операционка сказала что это за сервис. Например по xfs одни говорят что это файловая система, другие что это шрифты.

 

[pikasun]

Нагуглить то можно, но хотелось бы, чтобы сама операционка сказала что это за сервис. Например по xfs одни говорят что это файловая система, другие что это шрифты.

Точно не файловая система. Ты видел сервисы ext4 ext3, ext2 в init.d?