[Postfixbuch-users] Fail2ban als Spoiler für Postfix
Uwe Driessen
driessen at fblan.de
Do Mai 24 21:10:18 CEST 2007
Ralf Hildebrandt schrieb:
> * Robert Felber <r.felber at ek-muc.de>:
>
> > a) der syslogd lauscht auch auf TCP
>
> Normalerweise horcht der auf UDP, aber passt scho'
>
> > oder
> >
> > b) Der Server bietet auch PHP/CGI Services an.
> > In dem Moment musst du wissen, was deine User machen.
> > PHP bietet logging auch im Safe Modus an. Auch an andere
> > Hosts in deinem Netzwerk
> >
> > oder
> >
> > c) Der Server hat irgendwelche oeffentlich zugaenglichen
> > PHP Scripte laufen, die zwar als non-root laufen, aber
> > dennoch irgendwie dazu fuehren entweder php code auszufuehren
> > oder shell code. Auch als non-root ist sowas kritisch.
>
> Stimmt beides.
>
> > B) duerfte hier dein groesstes Problem sein.
>
> Oh ja
Also ich lasse mich ja gerne aufklären aber zur Zeit verstehe ich nicht so ganz wie mir
jemand ins maillog schreiben kann er sich nicht per SSH auf dem Server einloggt (da gibt
es nur einen).
Oder wie jemand fremdes CGI-Scripte installieren könnte die so was ausführen. Meine User
sind zu Zeit Froh wenn sie Ihre Webpages zum laufen bekommen.
Desdewegen würde ich so was gerne mal nachvollziehbar auf meinem Server sehen wo das Loch
sitzt (wo das A-Loch sitzt weis ich schon *gg)
Wie gesagt kann ich die beschriebenen Auswirkungen im Moment nicht nachvollziehen.
Mit freundlichen Grüßen
Drießen
--
Software & Computer
Uwe Drießen
Lembergstraße 33
67824 Feilbingert
Tel.: 06708 / 660045 Fax: 06708 / 661397
Mehr Informationen über die Mailingliste Postfixbuch-users