Fw: Jak? distribuce Linuxu je nejvhodn?j?? pro Internet server?

Radovan Garabik spam na melkor.dnp.fmph.uniba.sk
Pondělí Září 23 12:45:24 CEST 2002 

Peter Surda <shurdeek na panorama.sth.ac.at> wrote:
 : [-- text/plain, encoding 8bit, 36 lines --]

 : On Mon, Sep 23, 2002 at 09:48:00AM +0200, Radovan Garabik wrote:
 :> Peter Surda <shurdeek na panorama.sth.ac.at> wrote:
 :>  :> kym som este ja nebol na skole spravcom, katedrovy server bol
 :>  :> 2x v priebehu 2 mesiacov hacknuty cez bind
 :>  : Porusenie pravidla bezpecnosti cislo 1: updatovat, z coho vyplyva absencia
 :>  : bezpecnostnej politiky a tym padom je uplne jedno, aky soft sa pouzival.
 :>  : Okolnosti a komentare su irelevantne.
 :> Samozrejme, kazdy z nas si uvedomuje ze existuje iste casove okno od
 :> objavenia chyby hackermi,
 : Mozno by pre zlepsenie zrozumitelnosti bolo treba hovorit o "crackeroch".
 : Nebol by som si taky isty, ci prvi, kto chybu objavia, su prave crackeri.

 :> po oficialne oznamenie chyby, potom po uverejnenie zaplaty a potom po
 :> upgradnutie systemu,
 : Ozaj dobry cracker, ktory aktivne hlada chyby v programoch, prienik zrejme
 : nebude robit tak, aby to bolo hned vidiet. Drviva vacsina len stahuje
 : existujuce exploity, alebo prienik je vykonany cervom.

 :> pocas ktoreho je system zranitelny...
 : V praxi som to este nikdy nevidel, vzdy to bolo niekolko mesiacov/rokov stare.

poznam cloveka (hacker, nie cracker) co sa velmi seriozne zaobera
hladanim bezpecnostnych dier. Vie o nejakych co neboli opublikovane
a uz su zname vybranej skupine ludi nejaku tu dobu.
(som rad - aspon mi otestoval pocitac na exploity :-))

 :>  :> (samozrejme potom sa vymysleli rozlicne zaplaty, ako bind v
 :>  :> chrootovanom prostredi atd, ale predsa....)
 :>  : A davno predtym vymysleli ludia bezpecnostnu politiku.
 :> a nie je lepsie pouzivat bezpecnejsi software, ak sa to da?
 : Poviem to inac: vyber konkretneho softwaru je druhorady. Ked neupdatujes, je
 : to uz zle.

vyber konkretneho sw je IMHO prvorady.
<half-joke example>
Tu na pracovisku kazdy pouziva Outlook, vsetci upgraduju len co sa to da a
uz tu boli nejake epidemie virusov. Ja pouzivam mutt (pod win XP)
a ziadny problem.
</half-joke example>
Co sa tyka bindu: tinydns som nikdy nemusel doteraz upgradnut (upgradol
som, ale nebolo to potrebne).
Pri binde je to uplna nevyhnutnost. Clovek si odide na 
par tyzdnov na dovolenku a po navrate ma naburany stroj.

-- 
 -----------------------------------------------------------
| Radovan Garabík  http://melkor.dnp.fmph.uniba.sk/~garabik |
| __..--^^^--..__         garabik @ fmph . uniba . sk       |
 -----------------------------------------------------------
Antivirus alert: file .signature infected by signature virus.
Hi! I'm a signature virus! Copy me into your signature file to help me spread!

Další informace o konferenci Linux