[linux] Re: Security vraag over CentOS
Hugo van der Kooij
hvdkooij op vanderkooij.org
Ma Dec 12 12:49:44 CET 2011
On 06.12.2011 15:48, Henk Wichers wrote:
> 2011/12/6 Roeland Th.
Jansen
>
>> sowieso een reinstall...
>
> I.d.d.
> Ik zag dat er
enkele binaries waren vervangen, waardonder sshd.
> Ik ben er ook niet
zeker van, hoe ze op het systeem zijn gekomen.
> Misschien doordat een
kennis van mij er een oude versie van CMS made Simple
> op had staan,
>
een brute force attack .o.i.d.
> Ik ga de rechten van die paar andere
mensen op mijn hobby servertje ook
> maar grondig inperken.
> Geen ssh
e.d.
> Mochten er aanbevelingen zijn, graag.
Hou exact bij wat je aan
extra software op een box zet. En zorg dat je goed up-to-date wordt
gehouden van updates en dergelijke van die software.
Wantrouw het
altijd als installatie documenten ugo+rwx rechten willen hebben voor een
webserver uitbreiding.
Als het jouw machine is dan zou ik de boel
dichtimmeren voor de andere gebruikers. Als er ook maar iets aan extra
rechten nodig is dan moet dat via jou gebeuren.
Centos zelf heb ik geen
issues mee gehad. Maar 3rd party CMS tools ..... Hebben nogal eens
teveel rechten.
Hugo.
--
hvdkooij op vanderkooij.org
http://hugo.vanderkooij.org/
PGP/GPG? Use:
http://hugo.vanderkooij.org/0x58F19981.asc
Links:
------
[1]
mailto:bengel op grobbebol.xs4all.nl
More information about the Linux
mailing list