Firewall de socket de dominio Unix

Tengo un problema con mi server debian. Probablemente hay algún script vulnerable en mi web-serser, que se ejecuta desde el usuario de datos www. También tengo samba con winbind instalado, y samba se une al dominio de Windows.

Por lo tanto, probablemente este script vulnerable permite que el hacker bruteforce fuera controller de dominio a través de socket winbind unix dominio.

En realidad tengo muchas de esas líneas en netstat -a salida:

unix 3 [] STREAM CONNECTED 509027 / var / run / samba / winbindd_privileged / pipe

Y nuestros loggings de DC contienen gran cantidad de atmósferas de authentication registradas de las counts de root o guest.

¿Cómo puedo restringir mi acceso a apaches a winbind? Tuve la idea de usar algún tipo de firewall para sockets IPC. ¿Es posible?

3 Solutions collect form web for “Firewall de socket de dominio Unix”

Si usted está viendo scripts webserver acceder a partes del sistema de files que no debería ser entonces la solución no es bloquear ese acceso, sino encontrar y eliminar los scripts que están exponiendo el acceso.

(bloquear el acceso al socket es simplemente una cuestión de establecer las permisiones en el socket o ejecutar el server web chroot'd)

Éste es exactamente el tipo de cosas que SELinux fue diseñado para abordar. Si usted se siente incómodo acerca de cómo configurarlo, a continuación, utilice una distro que fue diseñado para ello, como Red Hat o uno de los derivados, como CentOS.

Sólo FYI que desde su máquina se une al dominio a través de winbind que userid y grupos de búsqueda pasará por winbind a través de NSS. Ejecutar ls (1) en un directory hará que se realicen las consultas de mapeo userid / group, ejecutando ps (1), etc. hará que se realice la búsqueda de correspondencia, tanto en el file / etc / passwd como en AD. Que puede ser la fuente de todo su tráfico.

  • ¿Cómo reubicar / home a un nuevo hdd?
  • Buffer Error de E / S en el dispositivo (sata drive)
  • CentOS 7: Obtención de los numbers IP de la interfaz
  • Cómo deshabilitar toda la administración de energía en Ubuntu (para un netbook de server)?
  • No hay espacio libre en el disco
  • opciones de assembly ext3 difieren de linux kernel doc
  • mismo disco duro en el mismo controller, pero diferente cilindro / cabeza / sector
  • Ajuste de Debian para boost el búfer de lectura / escritura
  • Restaurar database DB2
  • Flash flash industrial de 44 pines en embeded debian congela después de un período de time indefinido
  • Preguntas de ssh (openSSH)
  • El linux y los temas del servidor de Windows, como ubuntu, centos, apache, nginx, debian y consejos de red.