Nezvany host (attack)

[David Jez]

Zdravim vsechny v konferenci,

> > > > Nejak se rozmahaji virusy napadajici Linux pres diry v systemu.
> > > > Konkretne napriklad pres BIND:
> > > Pevne doufam ze chrootovany  BIND 8.2.3 je snad na nejakou dobu 
> > > trochu odolny...
  Minimalne mu jeste dej -u ... -g ... (... jsou uid a gid usera, pod kterym
to ma bezet, viz. man)
  To ale samo o sobe nestaci, pokud se jiz zabyvas bezpecnosti, je celkem
_nutnost_ sledovat budto treba bugtraq, nebo podobne konference, popr.
alespon clanky na undeground/root kde byvaji skracene popsany alespon
nejvetsi diry/hrozby. Nejlepsim zabecpecenim je tedy server, o ktery se
staras.  Tedy ne sice dobre nakunfigurovan bind, ale x verzi stary.
  Mimoto sledovani konferenci znamena, ze budes v obraze a imunni vuci
takovym tem poplasnym zpravam, o kterych budes vedet ze jsou blbost.

> mam pocit ze Unixi su derave ako wokna...
  a jeje, dalsi takovy nazor, tech jsem jiz slysel :-) Pokud ti skutecne
o neco jde, vyhrajes si z konfiguraci a sledujes popis chyb viz. vyse.
  Naopak. Pokud se skutecne obevi chyba jsou 2 moznosti:
  1. linux a patche - otevreny source, muzes si je _hned_ updatovat
  2. closed widle - servicepaky za pul roku. Budes mit pulroku vypnuty
server nebo bude hackers are welcome?
  Kterou si vyberes?

Dale jiz nebudu tento OT pitvat a btw. mam dojem ze se to zde nekolikrat
resilo

S pozdravem
-- 
-------------------------------------------------------
  David "Dave" Jez                Brno, CZ, Europe
 E-mail: dave.jez na seznam.cz
PGP key: finger xjezda00 na fest.stud.fee.vutbr.cz
---------=[ ~EOF ]=------------------------------------