Fw: Jak? distribuce Linuxu je nejvhodn?j?? pro Internet server?
Radovan Garabik
spam na melkor.dnp.fmph.uniba.sk
Pondělí Září 23 12:45:24 CEST 2002
Peter Surda <shurdeek na panorama.sth.ac.at> wrote:
: [-- text/plain, encoding 8bit, 36 lines --]
: On Mon, Sep 23, 2002 at 09:48:00AM +0200, Radovan Garabik wrote:
:> Peter Surda <shurdeek na panorama.sth.ac.at> wrote:
:> :> kym som este ja nebol na skole spravcom, katedrovy server bol
:> :> 2x v priebehu 2 mesiacov hacknuty cez bind
:> : Porusenie pravidla bezpecnosti cislo 1: updatovat, z coho vyplyva absencia
:> : bezpecnostnej politiky a tym padom je uplne jedno, aky soft sa pouzival.
:> : Okolnosti a komentare su irelevantne.
:> Samozrejme, kazdy z nas si uvedomuje ze existuje iste casove okno od
:> objavenia chyby hackermi,
: Mozno by pre zlepsenie zrozumitelnosti bolo treba hovorit o "crackeroch".
: Nebol by som si taky isty, ci prvi, kto chybu objavia, su prave crackeri.
:> po oficialne oznamenie chyby, potom po uverejnenie zaplaty a potom po
:> upgradnutie systemu,
: Ozaj dobry cracker, ktory aktivne hlada chyby v programoch, prienik zrejme
: nebude robit tak, aby to bolo hned vidiet. Drviva vacsina len stahuje
: existujuce exploity, alebo prienik je vykonany cervom.
:> pocas ktoreho je system zranitelny...
: V praxi som to este nikdy nevidel, vzdy to bolo niekolko mesiacov/rokov stare.
poznam cloveka (hacker, nie cracker) co sa velmi seriozne zaobera
hladanim bezpecnostnych dier. Vie o nejakych co neboli opublikovane
a uz su zname vybranej skupine ludi nejaku tu dobu.
(som rad - aspon mi otestoval pocitac na exploity :-))
:> :> (samozrejme potom sa vymysleli rozlicne zaplaty, ako bind v
:> :> chrootovanom prostredi atd, ale predsa....)
:> : A davno predtym vymysleli ludia bezpecnostnu politiku.
:> a nie je lepsie pouzivat bezpecnejsi software, ak sa to da?
: Poviem to inac: vyber konkretneho softwaru je druhorady. Ked neupdatujes, je
: to uz zle.
vyber konkretneho sw je IMHO prvorady.
<half-joke example>
Tu na pracovisku kazdy pouziva Outlook, vsetci upgraduju len co sa to da a
uz tu boli nejake epidemie virusov. Ja pouzivam mutt (pod win XP)
a ziadny problem.
</half-joke example>
Co sa tyka bindu: tinydns som nikdy nemusel doteraz upgradnut (upgradol
som, ale nebolo to potrebne).
Pri binde je to uplna nevyhnutnost. Clovek si odide na
par tyzdnov na dovolenku a po navrate ma naburany stroj.
--
-----------------------------------------------------------
| Radovan Garabík http://melkor.dnp.fmph.uniba.sk/~garabik |
| __..--^^^--..__ garabik @ fmph . uniba . sk |
-----------------------------------------------------------
Antivirus alert: file .signature infected by signature virus.
Hi! I'm a signature virus! Copy me into your signature file to help me spread!
Další informace o konferenci Linux