Обсуждение настройки и работы сервисов, резервирования, сетевых настроек и вопросов безопасности ОС для молодых и начинающих системных администраторов.
Модераторы: SLEDopit , Модераторы разделов
lgar
Сообщения: 118ОС: Ubuntu
Сообщение lgar 14.01.2015 16:23
PHP (CGI) работает через SUEXEC (root:wheel)
В IPFW есть правила:
allow tcp from me to any dst-port 25,465 gid wheel
User состоит в группе user-group, но не состоит в wheel.
Однако, fsockopen успешно подключается к запрещенным портам. Как это можно исправить?
Bizdelnick
Модератор
Сообщения: 21403Статус: nulla salus belloОС: Debian GNU/Linux
Сообщение Bizdelnick 14.01.2015 16:36
lgar писал(а): ↑ 14.01.2015 16:23
root:wheel
Это ещё зачем?
lgar писал(а): ↑ 14.01.2015 16:23
fsockopen успешно подключается к запрещенным портам. Как это можно исправить?
Откуда и куда подключается?
Пишите правильно:
в консоли вк у́пе (с чем-либо) в о бщемоо бще в течение (часа) о кню ансо у молчанию приемле мом ао ватьф ик
lgar
Сообщения: 118ОС: Ubuntu
Сообщение lgar 14.01.2015 17:59
Запуск в браузере любого скрипта, подключающегося к 25/465/587 порту через fsockopen, например, к gmail не дает ошибок, PHP-CLI и telnet под пользователем дают ошибку, хочу добиться того же, чтобы запретить использование этих портов через fsockopen
На /sbin/suexec у меня root:wheel, какие нужны?
Судя по
http://samag.ru/archive/article/2064 , проблема в том, что suexec, когда что-то исполняет, он всегда root, не пойму, как это обойти.
Запуск от пользователя root требуется для работы с TCP-портами меньше 1024-го
Хотя, когда:
Он выводит данные пользователя.
Bizdelnick
Модератор
Сообщения: 21403Статус: nulla salus belloОС: Debian GNU/Linux
Сообщение Bizdelnick 14.01.2015 18:18
lgar писал(а): ↑ 14.01.2015 17:59
На /sbin/suexec у меня root:wheel, какие нужны?
А, Вы права на сам suexec имели в виду? Они значения не имеют. Важно, кому принадлежит скрипт, который через него запускается.
Пишите правильно:
в консоли вк у́пе (с чем-либо) в о бщемоо бще в течение (часа) о кню ансо у молчанию приемле мом ао ватьф ик
