cerv adore
Zdenek Pytela
letty na mrakoplas.phil.muni.cz
Středa Únor 27 09:05:51 CET 2002
David Jez píše:
> > Mam jeden problem. Mam server s Linuxem Redhat 6.2 s jadrem 2.2.14-6.0.1.
> > Minuly tyden tento server byl napaden cervem Adore.
> Doufam ze alespon pravidelne updatujes kriticke balicky.
>
> > Jinak na serveru mi bezi: sendmail, squid, inetd, ssh1, POP3 (z baliku imap)
> ^^^^^^^^ ^^^^ ^^^^
> > apache
> ^^^^^^
>
> ssh1 je pekny kousek historie, btw neni toho na tom serveru nejak moc? muzes
> sendmail nahradit necim vice bezpecnym, ssh1 nahradit openssh?
sendmail: to je taková oblíbená fáma, proč si myslíte, že je nějak výrazně
nebezpečný nebo přesněji nebezpečnější než cokoliv jiného? Hloupé je jenom
nedbát na aktualizaci verzí, v nichž je známa chyba (viz vaše vlastní věta).
To ale platí i o jinak neškodných programech jako mutt nebo pine.
ssh1: co to je a proč je to zastaralé? Ve standardním RH 6.2 ssh nebylo
vůbec, v české mutaci byl ssh 1.2.27, který je děravý a je to o něm
dostatečně známo. Místa, kde jsou balíčky s openssh (což je jiná
implementace ssh protokolů včetně ssh2), běžela konferencí od prosince
docela často, např.
ftp://ftpin.vscht.cz/pub/openssh-rh62/
Openssh umí i protokol ssh1.
A to, kolik toho na serveru běží, je jenom věcí koncepce. Když si to správce
umí uhlídat, proč ne. Optimismus pochopitelně obvykle vychází jenom
z nedostatku informací, ale kdo nikdy nebyl lousknut, stejně tomu neuvěří.
Připomíná mi to starý vtip: Je to zelené a strašně nebezpečné, co je to?
Strašit je potřeba, ale něčím, co existuje aspoň tak, jako existující
jednorožec.
--
--Zdeněk Pytela, <letty na mrakoplas.phil.muni.cz>
Další informace o konferenci Linux