|
ru.nethack
- RU.NETHACK -------------------------------------------------------------------
From : 3APA3A 2:5020/400 09 Oct 2002 18:03:29
To : Ilya Teterin
Subject : Re: вопpос назpел
--------------------------------------------------------------------------------
Hello, Ilya!
You wrote to 3APA3A on Wed, 9 Oct 2002 13:20:18 +0000 (UTC):
IT> Hе зря я упоминал XP с автоустановкой патчей
<skip>.
IT> У каких еще юзверей? Мы говорили про веб-сервер...
Т.е. DC, Файловый сервер, веб-сервер и прокси у тебя под XP? ;)
Помнится в прошлом году Microsoft исправлял не менее 3х хотфиксов, которые
после установки клали систему (только не надо сразу наезжать на Microsoft, у
того же Red Hat испраленных патчей было не меньше). В подобных условиях
как-то настороженно я отношусь к автоматической установке патчей в любой
системе.
К тому же - патчи патчат известную дыру, в 80% случаев уже после ее
опубликования (в случае Microsoft - неменее чем через 2-3 недели, т.к. патчи
они таки тестируют довольно серьезно). Патчи, даже идущие автоматически, не
устраняют проблему грамотной настройки и администрирования сервера. А
грамотно настроенный сервер (тот же IIS, снесены все лишние маппинги типа
.printer, .idq и т.д. и inetpub на отдельном разделе, причем с разрешениями
только на чтение, учетной записи сервера запрещен доступ к исполняемым
файлам - см. статью Microsoft на предмет минимальных разрешений необходимых
для работы IIS, учетной записи анонимного юзера запрещен доступ к любому
разделу кроме inetpub, стоит IIS Lockdown Tool, URLScan) поломать весьма
проблематично, даже если найдется новая дыра.
/3APA3A
http://www.security.nnov.ru
--- ifmail v.2.15dev5
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
