Jens Holzkämper: template per htaccess sperren - neu Frage zu iptables, Firewall

Beitrag lesen

Tach,

uh, potentielle Sicherheitslücke, ick hör dir trapsen; einem Perl Script, das aus dem Internet erreichbar ist, teilweise Root-Rechte zu geben, ist zumindest gewagt.

Darf man "sicher" nicht außer Acht lassen. Aber bei einem Webserver der standardmäßig sowieso von überall erreichbar ist, scheint das Risiko überschaubar.

zwischen der Webserver-User ist kompromittiert und der Root-Account ist kompromittiert, ist ein großer Unterschied.

Danke für den Tip. Muss ein extra Logfile mit den "Bad Actions" dafür geschrieben werden, welches Fail2ban dann analysiert.

Nein, das kann das ganz normale Log des Dienstes nutzen.

mfg
Woodfighter