[FUGSPBR] problema de seguranca!!

Martin Augusto martin em newsite.com.br
Qua Jul 14 06:04:01 BRT 2004


Estou usando o FreeBSD-5.2.1 e a versao do mod_php eh a mod_php4-4.3.4_2,1.
Ambas versoes sao recentes, o que, a principio, eliminaria falhas antigas de
seguranca. Ou seja, adiantaria fazer uma atualizacao do php, por exemplo?

Vou ler sobre por o apache em chroot, mas estou mais desconfiado do php
mesmo, como sugeriram Eduardo Alvarenga e m0f0x.

Estou enviando o index.php como pediram para analisar se ha algum problema.

Obrigado desde jah a todos,

Martin Augusto

index.php:

<html>
<head>
<title>// *PROTEGIDO* - *protegido*/title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<link href="estilo.css" rel="stylesheet" type="text/css">
<style type="text/css">
<!--
body {
margin-left: 0px;
margin-top: 0px;
margin-right: 0px;
margin-bottom: 0px;
}
-->
</style></head>
<script src="lib.js"></script>
<body bgcolor="#336699">
<table width="770" height="4%" border="0" align="center" cellpadding="0"
cellspacing="0">
<tr>
<td valign="top" bgcolor="#6699CC">
<table width="100%" height="100%" border="0" cellpadding="0"
cellspacing="3">
<tr>
<td height="152" bgcolor="#FFFFFF"><table width="100%" border="0"
cellspacing="0" cellpadding="0">
<tr>
<td valign="top"><img src="images/logo.gif" width="770" height="95"
border="0" usemap="#Map"></td>
</tr>
<tr>
<td height="38" valign="middle"> <? include('menu.php');?></td>
</tr>
<tr>
<td align="center" valign="top">
<table width="100%"  border="0" cellspacing="10" cellpadding="10">
<tr>
<td><?
/*
Script para abrir uma URL dentro do site passando por parâmetro.
*/
if(!isset($path)){
$path = "home.php";
}
include($path);
?></td>
</tr>
</table>
</td>
</tr>
</table></td>
</tr>
</table></td>
</tr>
</table>
<div align="center"> <font color="#FFFFFF" size="2" face="Verdana, Arial,
Helvetica,
sans-serif">*PROTEGIDO*/*protegido*</font> </div>
<map name="Map">
<area shape="rect" coords="4,2,93,95" href="http://x.x.x.x/*protegido*/"
target="_self">
</map>
</body>
</html>



--------- Mensagem Original --------
De: fugspbr em fugspbr.org
Para: fugspbr em fugspbr.org <fugspbr em fugspbr.org>
Assunto: Re: [FUGSPBR] problema de seguranca!!
Data: 14/07/04 11:07

>
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> Martin Augusto wrote:
>
> | Olah pessoal,
> |
> | Um do servidores aqui estah sendo acessado remotamente por um
> | individuo que, de alguma maneira que desconheco, vem executando
> | comandos via http, utilizando-se do usuario www. Recentemente ele
> | baixou e rodou diversos scripts em perl, como bncs por exemplo.
> | Encontrei ainda outros arquivos, como exploits para php, binario de
> | linux no /tmp e em diretorios do website hospedado.
> |
> Boa noite,
> Seria interessante você rodar o apache neste caso em chroot, tem um
> material se não me engano no www.eldemonio.org, acho que vai te ajudar
> em muito e outra opção legal é fazer uma atualização no php e qual a
> versão do FreeBSD? Espero que ajude!
>
> []'s
> Márcio
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.2.4 (MingW32)
> Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
>
> iD8DBQFA9GTlENnlSIQoiF0RAsPjAKDQ4pIp38ngwTuBqh4tF0LSHmcUKQCePjHf
> j1xn655zzZTruXVjmAlFjBk=
> =+RzZ
> -----END PGP SIGNATURE-----
>
> _______________________________________________________________
> Para enviar um novo email para a lista: fugspbr em fugspbr.org
> Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
>
>
>
>
>
>
> 

________________________________________________
Message sent using Mail
Newsite 2004

_______________________________________________________________
Para enviar um novo email para a lista: fugspbr em fugspbr.org
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/



Mais detalhes sobre a lista de discussão freebsd