SUSE nebo jiný Linux
Jirka Kosina
jikos na jikos.cz
Čtvrtek Listopad 25 14:22:43 CET 2004
On Thu, 25 Nov 2004, Kateřina Bubeníčková wrote:
> > Rozumne mi vysvetlete co je na tom blbost. Chcete mi snad rict, ze
> > kdyz nainstaluju napr RH 9.0 a necham ho na netu mesic, ze bude odolny
> > proti hacku?
> Mozna jsem naivni, ale myslela jsem, ze kdyz v iptables zakazu vsechny
> porty zvenku a zevnitr chci jenom internet - port 80- tak je to
Prosim, neplette si pojmy Internet a web. Myslel jsem, ze tohoto prohresku
se dopousteji pouze marketingova oddeleni ISP.
> bezpecne, i kdyz je tam treba ten Vas RH 9.0. Samozrejme pokud si
> nestahnu nejakeho trojana pro linux a nepracuju pod rootem. Nebo je to
> jinak?
Muze byt chyba v IP stacku kernelu. Muze byt chyba v kodu netfilteru
(iptables). Muze byt chyba v nejake PHP aplikaci (kdyz mate otevreny ven
ten port 80), ktera umozni utocnikovi ziskat shell s pravy webserveru a
pak uz pres libovolnou nezapatchovanou bezpecnostni diru prava roota. Muze
byt chyba v samotnem apache/PHP. ....
--
JiKos.
Další informace o konferenci Linux