Nincs portálom (ill. „gyári” nincs), és a /tmp mappában voltak régebben nem oda való fájlok, amiket azta töröltem, de a hiba azóta is fennáll.

Mit kellene csinálnom, hogy ne tudjanak belépni a szerverre és feltölteni minden vackot?

– allow_url_fopen és register_globals on-volt (pedig abban biztos vagyok, hogy a register_globals-ot off-ra állítottam!!!
– PHP 4.3.10-16
– Debian
– chkrootkit: hát izé… ha tudnám, hogy mi az (most már tudom, mert utána néztem), akkor lehet, hogy most nem lennék ekkora bajban -> a válasz: nem

Ez a kérdés főleg csabához szól, de megválaszolhatja bárki…

Ha egy gépben sok a RAM és esetleg nem túlzottan túlterhelt a rendszer, akkor ki lehet hagyni a számításból a tmp -t? Tehát kvázi lehet swap nélkül üzemeltetni a Linuxot? Mégegyszer hangsúlyozom: ha sok és elegendő a RAM, mondjuk egy viszonylag kevés klienst kiszolgáló vállalati levelezőszerveren.
Azért kérdem, mert így egy veszélyforrás (mission critical rendszereken) eltüntethető lenne.

Bocs, ha nagyon nagy marhaságot kérdeztem. 

„akkor ki lehet hagyni a számításból a tmp -t? Tehát kvázi lehet swap nélkül üzemeltetni a Linuxot?”

A /tmp fájlrendszer és a swap teljesen külön dolgok, swap nélkül (esetleg, rengeteg rammal) lehet éldegélni, de a biztonságosság érzete miatt jobb, ha van pár gb (mai vinyóárak mellett nem sok áldozat ez szerintem)
A /tmp filerendszert rengeteg progi használja, véletlenül se töröld.

u.i.: egyébként ez miért hacker gond? 😀

A tmp -vel kacsolatos felvilágosítást köszönöm. Leszerepeltem vele szépen.
Egyébként korábban volt róla épp a debian security -n nem egyszer szó, hogy a tmp noexec kernelszintű probléma volt korábban és az is mind a mai napig.
Azt hiszem nem tudom pontosan megfogalmazni, hogy mit is akartam ezzel.
Szóval bocs. 🙂

Szerk.: Gyuszk nem állt szándékomban a tmp -t törölni. 🙂
Ha ez OFF, akkor külön bocs ezért is.