cerv adore

[Zdenek Pytela]

David Jez píše:
> > Mam jeden problem. Mam server s Linuxem Redhat 6.2 s jadrem 2.2.14-6.0.1.
> > Minuly tyden tento server byl napaden cervem Adore.
>   Doufam ze alespon pravidelne updatujes kriticke balicky.
> 
> > Jinak na serveru mi bezi: sendmail, squid, inetd, ssh1, POP3 (z baliku imap)
>                             ^^^^^^^^                ^^^^  ^^^^
> > apache
>   ^^^^^^
> 
>   ssh1 je pekny kousek historie, btw neni toho na tom serveru nejak moc? muzes
> sendmail nahradit necim vice bezpecnym, ssh1 nahradit openssh?
sendmail: to je taková oblíbená fáma, proč si myslíte, že je nějak výrazně
nebezpečný nebo přesněji nebezpečnější než cokoliv jiného? Hloupé je jenom
nedbát na aktualizaci verzí, v nichž je známa chyba (viz vaše vlastní věta).
To ale platí i o jinak neškodných programech jako mutt nebo pine.

ssh1: co to je a proč je to zastaralé? Ve standardním RH 6.2 ssh nebylo
vůbec, v české mutaci byl ssh 1.2.27, který je děravý a je to o něm
dostatečně známo. Místa, kde jsou balíčky s openssh (což je jiná
implementace ssh protokolů včetně ssh2), běžela konferencí od prosince
docela často, např.
ftp://ftpin.vscht.cz/pub/openssh-rh62/
Openssh umí i protokol ssh1.

A to, kolik toho na serveru běží, je jenom věcí koncepce. Když si to správce
umí uhlídat, proč ne. Optimismus pochopitelně obvykle vychází jenom
z nedostatku informací, ale kdo nikdy nebyl lousknut, stejně tomu neuvěří.

Připomíná mi to starý vtip: Je to zelené a strašně nebezpečné, co je to?
Strašit je potřeba, ale něčím, co existuje aspoň tak, jako existující
jednorožec.

-- 

--Zdeněk Pytela, <letty na mrakoplas.phil.muni.cz>