Archivo de la categoría ‘Seguridad Web’
Montar y desmontar /tmp al vuelo con exec/noexec
Habilitar exec en /tmp y /var/tmp
mount -v -o remount,exec /tmp mount -v -o remount,exec /var/tmp
Volver a securizar /tmp y /var/tmp
mount -v -o remount,noexec /tmp mount -v -o remount,noexec /var/tmp
Publicado en 
Como tratar problemas de Spam en Plesk
Dependiendo del número de clientes alojados en un servidor, encontrar que cuenta está enviando spam puede resultar difícil.
Mediante consola podemos ver como está la cola de correo:
# /var/qmail/bin/qmail-qstat
messages in queue: 500
messages in queue but not yet preprocessed: 0
Tenemos 500 mensajes en la cola. Examinemos la cola mediante qmail-read. Tanto correo en cola sin enviar tiene pinta de spam.
# /var/qmail/bin/qmail-qread
…
Leer el resto de esta entrada »
Saber si han subido un script malicioso a mi servidor
Una técnica para buscar si alguien ha subido un script malicioso en tu servidor es buscar archivos php con usuario apache, nobody o lo que tu servidor tenga establecido para el apache.
find -type f -name “*.php” -user nobody
Una vez encontrados los archivos con ese usuario procederemos a verificar dicho código y eliminar los que realmente no deban estar ahí.