FreeBSD
Milan Keršláger
milan.kerslager na pslib.cz
Čtvrtek Květen 20 17:25:42 CEST 2004
On Thu, May 20, 2004 at 04:42:58PM +0200, Jan Klugl wrote:
> >
> >>Chcem sa opytat na Vas nazor na FreeBSD verziu unixu.
> >>Kolega bol na skoleni ohladom bezpecnosti a prednasajuci vypustil
> >>hlasku :"Linux je deravy ako varecha na rezance!"
>
> Kdyz uz offtopic... :)
> Ja davam na firewally a inet servery OpenBSD. Libi se mi ze neni tak
> nenazrane jako vetsina Linuxovych distribuci, instalacka ma asi 150MB vc. X.
> Asi zapusobila i hlaska co maj na webu:
> Only one remote hole in the default install, in more than 8 years!
Jenze mate k dispozici predpotopni komponenty a defaultni instalaci
budete kvuli poskytovani alespon nejakych sluzeb menit. S vykonem to asi
take nebude tak zhave, zejo. Ale je pravda, ze prednasejici asi chtel
rict OpenBSD a ne FreeBSD.
Krome toho bych zameril pozornost na SELinux, ktery je obsazeny (ale
zatim implicitne vypnuty) ve Fedora Core 2 (a da se tedy ocekavat, ze za
nejakou dobu bude vsude).
Krome toho existuje Exec-shield, ktery omezuje klasicke utoky na
zasobnik a pokud mate AMD64 stroj (nebo jiny 64 bit) a kernel, tak
(alespon v RHEL3 a jeho klonech) vyuzivate primo schopnosti CPU pro
non-exec-stack (coz je nejcastejsi zpusob exploitu).
Zbytek je spise problem nasazenych sluzeb (napr. posledni chyby v cvs,
rsync a podobne) a temto problemum se proste uplne nevyhnete, chcete-li
neco provozovat.
--
Milan Kerslager
E-mail: milan.kerslager na pslib.cz
WWW: http://www.pslib.cz/~kerslage/
Další informace o konferenci Linux