О безопасности
Разбираюсь сейчас с одним сайтом. Началось все с того, я переставил файрвол. После этого ( а может быть они были и до, но никто не следил за этим) на веб сервере активизировались противные перл процессы, которые съедали 100% CPU. Посмотрел по логам, оказалась одна известная дыра в пхпэшной либе. Через эту дыру, судя по логам, уже два года лазят
( Read more... )
Comments 5
Многое уже в джейле/чруте, но не всё. Надо добить.
А финальным аккордом поднять секурлевел до двух.
chflags на все бины ставить стрёмно - перегружать машину в случае апдейта не хочется. Но уж на tripwire с его ключами schg непременно выставлю, это чего-то я протормозил.
Reply
Про жестокие настройки я в чувствах написал, но ограничивать как-то, на всякий случай.
На tripwire давно хочу посмотреть, но никак руки не доходят. Честно говоря, даже mtree не запускаю.
Интересно, а tripwire на лету может следить за ФС, как это делает fam (File Alternation Monitor)? Я вчера его под OpenBSD из дерева pkgsrc собирал, там мне вылезно сообщение, что он много дескрипторов открывает, и советовали увеличить kern.maxfiles. Если tripwire так же делает, то может не надо его в продакшене?
Reply
Трипвайр у меня обходит ФС раз в сутки по периодике. FAM по-моему он не умеет в принципе.
Полезная штука, но вообще мечтаю о скрещивании tripwire с какой-нибудь системой контроля версий. Хотя бы для текстовых файлов.
Чтобы было видно не только то, что конфиг поменялся, но и что именно там поменялось. Прямо на месте, не заглядывая в бэкапы.
Reply
Под фрей кажется это руту по почте приходит, только я что-то не могу найти в man periodic.conf и тп.
В ZFS есть версионность, надо дождаться когда выйдет FreeBSD с ZFS ;-)
Reply
Leave a comment