Alerta Vulnerabilidad en PHP - tener mucho cuidado
Rodrigo Fuentealba
darkprox en gmail.com
Lun Ago 27 03:59:04 CLT 2007
El 27/08/07, Cristian Rodriguez <judas.iscariote en gmail.com> escribió:
> On 8/26/07, Miguel Oyarzo O. <admin en aim.cl> wrote:
>
> > ridiculo, a mas de alguno le podria servir la info.
>
> No, lo ridiculo es que lo anuncies como algo que descubriste tu,
No lo descubrió. Detectó alguien que todavía causa daño a través de
ese método. No veo la ridiculez.
> cuando el problema es requete conocido ( diria yo que lamentablemente
> demasiado conocido:( )
Yo diría que demasiado desconocido; de otra manera no caerían tontitos
con esta clase de ataques.
> > posiblemente el dominio publicado sirva para ver si alguien
> > este siendo atacado desde alli, cn solo mirar el log.-
>
> Si le crees al log.. caes en la proxima trampa, los logs no son
> creibles despues de un ataque, los atacantes borran o alteran la
> evidencia antes de irse, eso es una cosa elemental.
Primero: No debes permitir a tu servidor establecer nuevas conexiones
hacia otros, a menos que sean necesarios.
Segundo: Debes permitir a tu servidor responder solo a las conexiones
que otros inician contigo en los puertos que especifiques.
Tercero: Hay algo llamado php.ini-recommended. Deberías darle una vuelta.
--
Rodrigo Fuentealba Cartes
Desarrollador de Sistemas - Consultor UNIX - Database Administrator
Más información sobre la lista de distribución Linux