AVC Denial
Marcos Ramirez A.
mramireza en armada.cl
Mie Mar 28 11:30:05 CLST 2012
On Tue, 2012-03-27 at 17:55 -0300, Esteban Osorio wrote:
> Mmmmm... me huele a "programa no autorizado", ¿cómo llegar a descubrirlo?...
- Revisa si hay procesos cron/at/otros que corran bajo apache.
- La configuración de apache te dice que directorios están visibles a
través de el (Alias, DocumentRoot, et al), lo que te da un conjunto
donde buscar
- Revisa las paginas solicitadas en el log de apache a la hora en que
ocurrió el incidente. Esto te puede dar una pista de que programas
revisar primero.
atte.
--
Marcos Ramirez A. <mramireza en armada.cl>
DOCUMENTO PUBLICO
Más información sobre la lista de distribución Linux