Mas podemos sempre tentar mitigar a aplicacao php/cgi/ftp com um IPS E em caso de comprometimento, tentar sempre detectar o mais cedo possivel usando ferramentas de verificação de checksum, ler DIARIAMENTE os logs do cron(que muitos mandam pro null). Além de outros dificultadores que o proprio freebsd tem, como securlevel, montar particoes com noexec e por ai vai.
Enfim, logo que não é possível ter o sistema operacional 100% seguro do mundo, nem o script php 100% seguro, que ao menos o scriptboy babaca tenha dificuldade para executar a palhaçada. > -----Original Message----- > From: freebsd-boun...@fug.com.br [mailto:freebsd-boun...@fug.com.br] > On Behalf Of irado furioso com tudo > Sent: quarta-feira, 16 de setembro de 2009 09:53 > To: Lista Brasileira de Discussão sobre FreeBSD > Subject: Re: [FUG-BR] Falha no FreeBSD permite invasão > > Em Wed, 16 Sep 2009 09:22:15 -0300 > "Luiz Otavio O Souza" <lists...@gmail.com>, conhecido consumidor de > drogas (BigMac's com Coke) escreveu: > > > Para isso o h4ck3r pode se aproveitar de outras aplicações: phps, > > cgis, ftp, etc - ou seja tudo e qualquer coisa mal > > configurada/instalada (vai da criatividade dus minino ;)). > > que é o problema de sempre: vc faz máquina super-fechada, com fwll bem > configurado e, infelizmente, o AplicativoX tem um exploit não visto até > ontem à noite, quando fui dormir.. > > > > -- > saudações, > irado furioso com tudo > Linux User 179402/FreeBSD BSD50853/FUG-BR 154 Não uso drogas - 100% > Miko$hit-free No boxe, geralmente o juiz é a única pessoa que sabe contar > até dez. > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd