Forensics in Spanish
Ficheros borrados Mar 23 2006 11:05AM
Mario de Frutos Dieguez (marfru cartif es) (6 replies)
Re: Ficheros borrados Mar 27 2006 03:01AM
Luis E. Alvarado Day (lalvarado frro utn edu ar)
Re: Ficheros borrados Mar 24 2006 12:08PM
Manuel Moreno Leiva (morenoleiva gmail com) (1 replies)
Re: Ficheros borrados Mar 24 2006 04:15PM
Francisco J. Tsao Santin (tsao enelparaiso org)
Re: Ficheros borrados Mar 24 2006 09:48AM
Marcos Prieto (neron031 gmail com) (3 replies)
Re: Ficheros borrados Mar 24 2006 04:11PM
Francisco J. Tsao Santin (tsao enelparaiso org)
Re: Ficheros borrados Mar 24 2006 11:51AM
Juan Martin Galeote (juan ugr es)
Re: Ficheros borrados Mar 24 2006 11:19AM
Ivo Sandoval (ivosandoval gmail com)
Re: Ficheros borrados Mar 24 2006 08:18AM
Javier Fernandez-Sanguino (jfernandez germinus com)
Re: Ficheros borrados Mar 23 2006 11:47PM
etropos (etropos gmail com) (1 replies)
Re: Ficheros borrados Mar 24 2006 06:18AM
Mario de Frutos Dieguez (marfru cartif es) (3 replies)
Re: Ficheros borrados Mar 25 2006 05:03PM
etropos (etropos gmail com) (1 replies)
Re: Ficheros borrados Mar 27 2006 05:25AM
Mario de Frutos Dieguez (marfru cartif es)
Re: Ficheros borrados Mar 24 2006 01:58PM
Alonso Caballero Quezada / ReYDeS (reydes gmail com)
Saludos:

> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> Cierto fallo mio no haber informado de la plataforma.
>
> La plataforma es Linux Debian y los ficheros son ficheros dinámicos
> subidos al servidor a través de un filemanager por los usuarios con
> cuentas en la aplicación. Lo curioso es que solo he perdido estos
> archivos no se me ha borrado nada más con lo que quiero saber si son los
> usuarios o es el propio programa que tiene un bug.
>

Asegurate en todo caso que los usuarios no puedan acceder a archivos
sensibles del sistema, que esten "enjaulados" que no puedan realizar
una escalada de directorios. Asi mismo si es un filemanager comercial
asegurate que la version sea la ultima, y asegurate que los usuarios
que se validen satisfactoriamente al sistema no sean capaces de
ejecutar algun tipo de shell en el servidor.

> Gracias por la ayuda.
>

Atte:

--
Alonso Caballero Quezada aka ReYDeS - ReYDeS (at) gmail (dot) com [email concealed]
http://alonsocaballero.informatizate.net - LRU # 307242
http://www.SWP-scene.org - http://www.NoticiasTrujillo.com
http://www.RareGaZz.net

[ reply ]
Re: Ficheros borrados Mar 24 2006 11:54AM
Javier Fernandez-Sanguino (jfernandez germinus com) (1 replies)
Re: Ficheros borrados Mar 24 2006 04:33PM
Mario de Frutos Dieguez (marfru cartif es)
Re: Ficheros borrados Mar 23 2006 09:42PM
Alonso Caballero Quezada / ReYDeS (reydes gmail com)


 

Privacy Statement
Copyright 2010, SecurityFocus