Hello,
Last weeks, I get rootkited cause of a awstats/cgi vulnerability.
So guys who did this make a script download a tar, uncompress and start
it which this vulnerality, and so I was unable to do ls, ps, id, env etc ...
So my question is : Is it a solution for running first apache process
without root privilege to avoid problems like I had.
Here is the current tree of apaches process :
root 11581 0.0 0.9 32760 4940 ? Ss Apr02 0:00
/usr/sbin/apache2 -D PHP4 -D USERDIR -D SSL -D DAV -D SVN -d
/usr/lib/apache2 -f /etc/apache2/httpd.conf -E
/var/log/apache2/startuperror.log -k restart
apache 11585 0.0 0.9 31008 4776 ? S Apr02 0:00 \_
/usr/sbin/apache2 -D PHP4 -D USERDIR -D SSL -D DAV -D SVN -d
/usr/lib/apache2 -f /etc/apache2/httpd.conf -E
/var/log/apache2/startuperror.log -k restart
apache 11587 0.0 1.2 32784 6316 ? S Apr02 0:00 \_
/usr/sbin/apache2 -D PHP4 -D USERDIR -D SSL -D DAV -D SVN -d
/usr/lib/apache2 -f /etc/apache2/httpd.conf -E
/var/log/apache2/startuperror.log -k restart
apache 11588 0.0 1.8 33560 9452 ? S Apr02 0:00 \_
/usr/sbin/apache2 -D PHP4 -D USERDIR -D SSL -D DAV -D SVN -d
/usr/lib/apache2 -f /etc/apache2/httpd.conf -E
/var/log/apache2/startuperror.log -k restart
apache 11589 0.0 1.2 32784 6220 ? S Apr02 0:00 \_
/usr/sbin/apache2 -D PHP4 -D USERDIR -D SSL -D DAV -D SVN -d
/usr/lib/apache2 -f /etc/apache2/httpd.conf -E
/var/log/apache2/startuperror.log -k restart
apache 11590 0.0 1.8 33508 9464 ? S Apr02 0:00 \_
/usr/sbin/apache2 -D PHP4 -D USERDIR -D SSL -D DAV -D SVN -d
/usr/lib/apache2 -f /etc/apache2/httpd.conf -E
/var/log/apache2/startuperror.log -k restart
apache 11591 0.0 1.2 32784 6344 ? S Apr02 0:00 \_
/usr/sbin/apache2 -D PHP4 -D USERDIR -D SSL -D DAV -D SVN -d
/usr/lib/apache2 -f /etc/apache2/httpd.conf -E
/var/log/apache2/startuperror.log -k restart
apache 17356 0.0 1.4 32784 7316 ? S Apr02 0:00 \_
/usr/sbin/apache2 -D PHP4 -D USERDIR -D SSL -D DAV -D SVN -d
/usr/lib/apache2 -f /etc/apache2/httpd.conf -E
/var/log/apache2/startuperror.log -k restart
apache 26123 0.0 1.0 32760 5448 ? S 17:08 0:00 \_
/usr/sbin/apache2 -D PHP4 -D USERDIR -D SSL -D DAV -D SVN -d
/usr/lib/apache2 -f /etc/apache2/httpd.conf -E
/var/log/apache2/startuperror.log -k restart
Thanks
Beber
--
gentoo-security@gentoo.org mailing list
Last weeks, I get rootkited cause of a awstats/cgi vulnerability.
So guys who did this make a script download a tar, uncompress and start
it which this vulnerality, and so I was unable to do ls, ps, id, env etc ...
So my question is : Is it a solution for running first apache process
without root privilege to avoid problems like I had.
Here is the current tree of apaches process :
root 11581 0.0 0.9 32760 4940 ? Ss Apr02 0:00
/usr/sbin/apache2 -D PHP4 -D USERDIR -D SSL -D DAV -D SVN -d
/usr/lib/apache2 -f /etc/apache2/httpd.conf -E
/var/log/apache2/startuperror.log -k restart
apache 11585 0.0 0.9 31008 4776 ? S Apr02 0:00 \_
/usr/sbin/apache2 -D PHP4 -D USERDIR -D SSL -D DAV -D SVN -d
/usr/lib/apache2 -f /etc/apache2/httpd.conf -E
/var/log/apache2/startuperror.log -k restart
apache 11587 0.0 1.2 32784 6316 ? S Apr02 0:00 \_
/usr/sbin/apache2 -D PHP4 -D USERDIR -D SSL -D DAV -D SVN -d
/usr/lib/apache2 -f /etc/apache2/httpd.conf -E
/var/log/apache2/startuperror.log -k restart
apache 11588 0.0 1.8 33560 9452 ? S Apr02 0:00 \_
/usr/sbin/apache2 -D PHP4 -D USERDIR -D SSL -D DAV -D SVN -d
/usr/lib/apache2 -f /etc/apache2/httpd.conf -E
/var/log/apache2/startuperror.log -k restart
apache 11589 0.0 1.2 32784 6220 ? S Apr02 0:00 \_
/usr/sbin/apache2 -D PHP4 -D USERDIR -D SSL -D DAV -D SVN -d
/usr/lib/apache2 -f /etc/apache2/httpd.conf -E
/var/log/apache2/startuperror.log -k restart
apache 11590 0.0 1.8 33508 9464 ? S Apr02 0:00 \_
/usr/sbin/apache2 -D PHP4 -D USERDIR -D SSL -D DAV -D SVN -d
/usr/lib/apache2 -f /etc/apache2/httpd.conf -E
/var/log/apache2/startuperror.log -k restart
apache 11591 0.0 1.2 32784 6344 ? S Apr02 0:00 \_
/usr/sbin/apache2 -D PHP4 -D USERDIR -D SSL -D DAV -D SVN -d
/usr/lib/apache2 -f /etc/apache2/httpd.conf -E
/var/log/apache2/startuperror.log -k restart
apache 17356 0.0 1.4 32784 7316 ? S Apr02 0:00 \_
/usr/sbin/apache2 -D PHP4 -D USERDIR -D SSL -D DAV -D SVN -d
/usr/lib/apache2 -f /etc/apache2/httpd.conf -E
/var/log/apache2/startuperror.log -k restart
apache 26123 0.0 1.0 32760 5448 ? S 17:08 0:00 \_
/usr/sbin/apache2 -D PHP4 -D USERDIR -D SSL -D DAV -D SVN -d
/usr/lib/apache2 -f /etc/apache2/httpd.conf -E
/var/log/apache2/startuperror.log -k restart
Thanks
Beber
--
gentoo-security@gentoo.org mailing list