Firewall de socket de dominio Unix

Tengo un problema con mi server debian. Probablemente hay algún script vulnerable en mi web-serser, que se ejecuta desde el usuario de datos www. También tengo samba con winbind instalado, y samba se une al dominio de Windows.

Por lo tanto, probablemente este script vulnerable permite que el hacker bruteforce fuera controller de dominio a través de socket winbind unix dominio.

En realidad tengo muchas de esas líneas en netstat -a salida:

unix 3 [] STREAM CONNECTED 509027 / var / run / samba / winbindd_privileged / pipe

Y nuestros loggings de DC contienen gran cantidad de atmósferas de authentication registradas de las counts de root o guest.

¿Cómo puedo restringir mi acceso a apaches a winbind? Tuve la idea de usar algún tipo de firewall para sockets IPC. ¿Es posible?

3 Solutions collect form web for “Firewall de socket de dominio Unix”

Si usted está viendo scripts webserver acceder a partes del sistema de files que no debería ser entonces la solución no es bloquear ese acceso, sino encontrar y eliminar los scripts que están exponiendo el acceso.

(bloquear el acceso al socket es simplemente una cuestión de establecer las permisiones en el socket o ejecutar el server web chroot'd)

Éste es exactamente el tipo de cosas que SELinux fue diseñado para abordar. Si usted se siente incómodo acerca de cómo configurarlo, a continuación, utilice una distro que fue diseñado para ello, como Red Hat o uno de los derivados, como CentOS.

Sólo FYI que desde su máquina se une al dominio a través de winbind que userid y grupos de búsqueda pasará por winbind a través de NSS. Ejecutar ls (1) en un directory hará que se realicen las consultas de mapeo userid / group, ejecutando ps (1), etc. hará que se realice la búsqueda de correspondencia, tanto en el file / etc / passwd como en AD. Que puede ser la fuente de todo su tráfico.

  • Alojar un repositorio de Debian en un servidor Web de Windows / Ftp
  • ¿Qué sistema de files es mejor para un server de correo Linux?
  • ¿Cómo puedo leer el file y almacenar su containt en la variable?
  • Permisos correctos para datos WWW
  • Comprimir y alojar grandes cantidades de HTML estático
  • ¿Cómo registrar el post multilínea con el command de logging?
  • montar un disco de raíz en mnt
  • En unix, ¿cuál es la mejor manera de reducir el tamaño de un archivo de registro masivo que se está escribiendo activamente?
  • El encryption de unidades de CentOS 6.3 está en el server de extracción
  • El server se bloquea en CentOS 5.5
  • Promedio de carga increíblemente alto en un server Centos
  • Servidor de files en disco duro externo
  • Cómo quitar posts de queue Postfix enviados a un dominio específico
  • El linux y los temas del servidor de Windows, como ubuntu, centos, apache, nginx, debian y consejos de red.