May 14th, 2008

Вопрос по apache

Здравствуйте, господа!

У меня обнаружилась уязвимость - урл lalala.php.gif выполняется как php-скрипт. Какая настройка апача за это отвечает?

Консольное приложение запустить как демона

А есть какой-нибудь способ демонизировать консольное приложение? Надо на серваке запустить SHOUTCAST server и транслятор, а они написаны как обычные утилиты, не демоны. В доках по серверу написано, что можно запускать shoutcast server в бэкграунде как ./sc_serv &, однако он запускается и там, в бэкграунде, спит. Не принимает соединения и ничего не делает. ОС: FreeBSD 6.3.

Ботнеты всякие по ssh ломятся

Failed logins from these:
ashlyn/keyboard-interactive/pam from ::ffff:62.76.246.253: 3 Time(s)
ashlyn/keyboard-interactive/pam from ::ffff:66.213.196.74: 2 Time(s)
asho/keyboard-interactive/pam from ::ffff:204.13.164.75: 3 Time(s)
asho/keyboard-interactive/pam from ::ffff:217.86.151.251: 2 Time(s)
ashton/keyboard-interactive/pam from ::ffff:213.35.211.206: 2 Time(s)
ashton/keyboard-interactive/pam from ::ffff:62.2.211.46: 2 Time(s)
ashton/keyboard-interactive/pam from ::ffff:81.115.35.60: 2 Time(s)
ashton/keyboard-interactive/pam from ::ffff:83.16.46.66: 3 Time(s)
...

Кто как с ботнетами воюет? Надоело в логах это читать уже. Выставил максимум три попытки с одного IP, так они массой ломятся. По религиозным соображениям очень не хочется убирать ssh с 22-го порта. Может есть другая серебряная пуля от этих падальщиков?

UPDATE
Решения:
1) Переезд на другой порт
2) Закрыться фаерволом
3) knockd

Ещё варианты? Руки чешутся воплотить 2-ой и повесить на веб-интерфейс кнопку "Открыть кингстоны", снимающую фаервол.