Записки сисадмина

Великий русский файрвол

В ответ на предложение главы «Руссофт» Валентина Макарова создать единый шлюз между рунетом и остальной сетью (Великий русский файрвол), посетители securitylab выдвинули предложение организовать конкурс среди русских женщин. В конкурсе предлагается родить Великого Русского Админа, который будет админить Великий Русский Файрвол.

Теги: файрвол,юмор

30.10.2008 Автор admin | Юмор | no comments

Вот так заглючило

[root@server ~]# ls -l /root/ | grep core
-rw——- 1 root wheel   569344 Oct 26 19:45 bash.core
-rw——- 1 root wheel   327680 Oct 26 19:45 cat.core
-rw——- 1 root wheel   659456 Oct 26 19:42 dmesg.core
-rw——- 1 root wheel   344064 Oct 26 19:45 find.core
-rw——- 1 root wheel   413696 Oct 26 19:45 grep.core
-rw——- 1 root wheel   647168 Oct 26 19:45 mc.core
-rw——- 1 root wheel   434176 Oct 26 19:30 ntpdate.core
-rw——- 1 root wheel   356352 Oct 26 19:44 pt_chown.core
-rw——- 1 root wheel   315392 Oct 26 19:45 rm.core
-rw——- 1 root wheel   364544 Oct 26 17:30 sh.core
-rw——- 1 root wheel 1261568 Oct 26 19:43 top.core
-rw——- 1 root wheel   344064 Oct 26 19:41 uptime.core
-rw——- 1 root wheel   327680 Oct 26 19:45 wc.core

Теги: core,глюки,корки

26.10.2008 Автор admin | Происшествия | no comments

Эээстооонскииий dmesg

Сегодня мне dmesg выдал эстонский отжиг

pid 11197 (httpd), uid 80: exited on signal 11
pid 11195 (httpd), uid 80: exited on signal 11
<<6>p6>piidd 1111119902 ( (hhttttppdd)),, uuiidd 8800:: eexxiitteedd oonn ssiiggnanla l 1111

Теги: dmesg,прикол

23.10.2008 Автор admin | Происшествия, Юмор | 2 comments

Делаем WordPress безопаснее

В данной статье будет небольшой ликбез, который поможет сделать ваш wordpress непробиваемым без какого либо ограничения функциональности. Нужно сказать что это не только на вордпресс распространяется – исходя из этой статьи можно так же настроить вменяемый уровень безопасности любого другого Open Source приложения.

В общем, safe_mode включать нельзя. Это урежет все до безобразия. Вместо этого мы:

Включим open_basedir
Подтюним некоторые настройки php
Выключим шелл вызовы
Выставим нужные права на директории
Для особых извращенцев, включим mod_security

Так же не стоит брезговать базовыми правилами безопасности WordPress.

Теги: apache,mod_security,php,security,wordpress

13.10.2008 Автор admin | Безопасность | no comments

Особенности применения PHP disable_functions

В PHP есть такая замечательная настройка как disable_functions, которая позволяет отключить использование определенных функций. Это очень удобно с точки зрения безопасности. Наиболее распространенный способ применения – запретить использовать шелл вызовы:

disable_functions=»popen,exec,system,passthru,proc_open,shell_exec«

Поскольку на шелл вызовы не распространяется open_basedir ограничение (например, можно спокойно посмотреть system(«ls /«); с включенным open_basedir), эта «дырка» сводит на нет все ограничения безопасности и позволяет работать remote shell’ам даже с включенным ограничением open_basedir.

Теги: apache,php,php.ini,security

13.10.2008 Автор admin | Безопасность | 11 comments