Рубрики
Наследие

Защищаемся от эксплоита nima salehi

Новая версия эксплоита nima salehi позволяет получить рутовый доступ к серверам под управлением WHM.
Для предотвращения есть минимум три варианта:

1. Самый простой — выполнить команду: touch /tmp/strict.pm ; chmod 000 /tmp/strict.pm; chown root /tmp/strict.pm

Новая версия эксплоита nima salehi позволяет получить рутовый доступ к серверам под управлением WHM.
Для предотвращения есть минимум три варианта:

1. Самый простой — выполнить команду: touch /tmp/strict.pm ; chmod 000 /tmp/strict.pm; chown root /tmp/strict.pm
2. Более приемлемый — запретить passthru() в php.ini
3. Самый надежный — установить grsecurity ядро с опцией TPE для группы nobody

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *