SUSE nebo jiný Linux

[Jirka Kosina]

On Thu, 25 Nov 2004, Petr Stehlik wrote:

> > Muze byt chyba v IP stacku kernelu. Muze byt chyba v kodu netfilteru 
> > (iptables). Muze byt chyba v nejake PHP aplikaci (kdyz mate otevreny ven 
> > ten port 80), ktera umozni utocnikovi ziskat shell s pravy webserveru a 
> > pak uz pres libovolnou nezapatchovanou bezpecnostni diru prava roota. Muze 
> > byt chyba v samotnem apache/PHP. ....
> nene, pisatelka psala "zevnitr". Zvenku ma stroj vsechno zavrene.

Coz ji stale neochranuje pred chybami v sitove casti kernelu a netfilteru, 
to bylo to podstatne sdeleni me puvodni zpravy. Cili neni pravda, ze 
iptables -P INPUT DROP cloveka ochrani pred _vsemi_ chybami. To jsem se 
snazil sdelit.

-- 
JiKos.