OpenForum RSS: Раздел полезных советов: Использование amon для дополнительн... https://m.opennet.dev/openforum/vsluhforumID3/76649.html Для экспресс-блокировки выполняемых при работе определенного PHP-скрипта внешних программ удобно использовать библиотеку amon.so (http://www.lucaercoli.it/amon.html), которая подменяет своим обработчиком системный вызов execve() и контролирует его выполнение. Библиотека amon.so рассчитана на тесное взаимодействие с PHP и учитывает особенности его работы, позволяя защититься от простейших атак и блокировать работу бэкдоров, подобных r57shell.<br><br>Так как библиотека amon пока отсутствует в стандартных пакетах, загрузим и соберем её вручную (пример для Debian/Ubuntu).<br><br>Устанавливаем необходимые для сборки компоненты:<br><br> apt-get install build-essential<br><br>Загружаем amon:<br><br> wget http://www.lucaercoli.it/amon/amon.c<br><br>Открываем файл amon.c и находим в верхней части строку "char * cmds []", в которой определен список допустимых команд. При необходимости правим список на своё усмотрение.<br><br>По умолчанию список разрешенных программ выглядит следующим образом:<br><br> "/usr/sbin/sendmail"<br> "/usr/lib/sendmail" Использование amon для дополнительной защиты PHP-интерпретатора от выполнения внешних программ (Василий) https://m.opennet.dev/openforum/vsluhforumID3/76649.html#11 Mon, 20 Nov 2017 14:26:21 GMT Подскажите пожалуйста, а как его собрать на 8 дебиане 64 бит<br><br>на команду<br>gcc -fPIC -shared -ldl -o amon.so amon.c<br>сыпет кучу ошибок вроде:<br><br>/usr/include/x86_64-linux-gnu/bits/fcntl.h:40:5: error: unknown type name &#8216;__off_t&#8217;<br> Использование amon для дополнительной защиты PHP-интерпретат... (mma) https://m.opennet.dev/openforum/vsluhforumID3/76649.html#10 Thu, 28 Apr 2011 03:02:30 GMT ну это надо спрашивать с разработчиков openvz<br>LXC дружит с selinux.<br> Использование amon для дополнительной защиты PHP-интерпретат... (Аноним) https://m.opennet.dev/openforum/vsluhforumID3/76649.html#9 Thu, 28 Apr 2011 02:48:52 GMT &gt; не то слово <br><br>да, костыль редкостный<br> Использование amon для дополнительной защиты PHP-интерпретат... (Аноним) https://m.opennet.dev/openforum/vsluhforumID3/76649.html#8 Wed, 27 Apr 2011 18:14:45 GMT use KVM/XEN Luke<br> Использование amon для дополнительной защиты PHP-интерпретат... (sa10) https://m.opennet.dev/openforum/vsluhforumID3/76649.html#7 Wed, 27 Apr 2011 13:41:13 GMT &gt; Еще чуть-чуть и selinux уже начнут изучать<br><br>А не подскажете где изучить selinux который внутри контейнера openvz работает? <br><br><br> Использование amon для дополнительной защиты PHP-интерпретат... (V) https://m.opennet.dev/openforum/vsluhforumID3/76649.html#6 Wed, 27 Apr 2011 07:39:02 GMT не то слово<br> Использование amon для дополнительной защиты PHP-интерпретат... (axe) https://m.opennet.dev/openforum/vsluhforumID3/76649.html#5 Tue, 26 Apr 2011 22:16:28 GMT феерический костыль<br> Использование amon для дополнительной защиты PHP-интерпретатора от выполнения внешних программ (WbxC) https://m.opennet.dev/openforum/vsluhforumID3/76649.html#4 Tue, 26 Apr 2011 17:34:44 GMT А что, красиво придумано: хакерскими методами - против самих же хакеров. Клин клином вышибают.<br> Использование amon для дополнительной защиты PHP-интерпретат... (Аноним) https://m.opennet.dev/openforum/vsluhforumID3/76649.html#3 Tue, 26 Apr 2011 07:36:22 GMT &gt; apparmor же есть <br><br>Статья про Debian.<br>