Abbiamo un server Web che monta CentOS. Su quel WS c'è un Apache (versione 2.2.3) e alcuni siti.
È possibile accedere solo se si dispone di un certificato (per utente root) o via ftp (una partizione ristretta di dati per i contenuti di upload, ma questo non è il punto) o tramite apache che hanno qualche autorizzazione per scrivere nella directory di determinati .
Nel passato recente abbiamo avuto qualche problema con quella politica dato che chi può "hackerare" Apache, potrebbe cancellare i file nelle directory scrivibili di Apache. Ma non ci siamo spaventati da oggi.
Oggi notiamo che un file di log e una directory di log, in particolare la directory del log di httpd e i file di log, hanno subito una modifica delle autorizzazioni (in dettaglio, qualcuno ha rimosso la perm + x ad altri utenti. Poiché il proprietario è root e il gruppo è root, qualcuno potrebbe dirmi se esiste una spiegazione alternativa a "qualcuno ha rubato il tuo certificato"?
Inoltre, so che tenere aggiornato il software è il metodo migliore per prevenire difetti ben noti, ma in quel caso non posso immaginare qualcuno che tramite Apache potrebbe fare qualcosa del genere.