|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Igor Chumak 2:5020/400 01 Jun 2004 15:37:46
To : Poruchik
Subject : Re: Линукс - безопасность.
--------------------------------------------------------------------------------
Hello, Poruchik!
You wrote to Igor Chumak on Tue, 01 Jun 2004 13:18:44 +0400:
P> @RealName Viktor V. Demchenko
P> Hello Igor!
P> Tuesday June 01 2004 11:40, Igor Chumak wrote to Poruchik:
P>>>>> наборами эксплоитов, дабы получить отчет во вменяемом виде, о
P>>>>> всяких переполнениях буферов и прочем? Что принято
P>>>>> использовать для данных целей под RH 7.2?
MT>>>> Принято заменить RH7.2 на более свежий дистрибутив...
P>>> Что в данном случае нужно считать более свежим дистрибьютивом?
IC>> RH7.3 ;-))
IC>> ИМХО очень многое зависит от того, чем ещё кроме файрвола служит
IC>> твой сервер. И какую каку тебе может подложить злоумышленник.
IC>> Hапример, если sendmail у тебя снаружи почту не принимает - его
IC>> обновлениями можно не сильно заморачиваться. И т.д.
P> DNS/DHCP/SAMBA (домен наверное сделаю)/sendmail - сильно позже
DHCP - если ты его в тырнет не выставишь то думаю сильно напрягацца не надо.
Хотя можно ;).
SAMBA - аналогично. Hо если очень надо/хочется - можно и обновить до 3.x. Hо
у неё конфиги несколько изменились.
DNS - смотря как его использовать. Если это кеш[+локальный DNS] - можешь не
напрягаться (если конечно своим юзерам доверяешь ;)). В противном случае и
обновить, и в chroot запихнуть не вредно
ИМХО самые ломабельные сервисы - это DNS, sendmail, apache в связке с ftp
(могут подобрать/подслушать слабый пароль, залить каку по ftp и через cgi её
исполнить). Hу и человечий фактор типа подслушать пароль ftp или telnet тоже
надо учитывать.
With best regards, Igor Chumak. E-mail: igor()g-auto.pul.kiev.ua
--- ifmail v.2.15dev5.3
* Origin: Adamant ISP news server (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
