suPHP patch setid-mode=paranoid
Debian 6 squeeze default setid-mode=owner. Das macht den Einsatz von suPHP zwar einfacher nimmt suPHP aber viel Potential. Das folgende Skript setzt den setid-mode wieder auf paranoid:
Autor: Darmos
Automatisierte Vulnerability Scanns durch patchen der server-software vermeiden
Alle public internet server sind pausenlos automatisierten Vulnerability Scanns ausgesetzt.
Die meisten automatisierten Scanner suchen gezielt nach bestimmter Server-Software & Versions-Nummer weil sie dafür einen Exploit haben.
Man kann die meisten automatisierten Scanner täuschen wenn man den Server-Software Namen und/oder die Versions-Nummer entfernt.
