sicurezza
Maurizio Paolini
paolini a dmf.bs.unicatt.it
Lun 22 Gen 2001 18:19:37 UTC
> >
> > RH 6.2 (kernel 2.2.14-5.0)
> opla...
>
> > meglio cambiare versione? 7.0 ?
> opla...
> no, no... per l'amor di dio.
> passa a debian. (gia` sento una flamewar iniziare...)
ricordo a mr Gelmini che 90 su 100 il problema risiede in rpc.statd
legato all'uso di NIS. Non vorrei dire vaccate, ma la vulnerabilita'
o meno di tale servizio NON e' legata alla distribuzione.
Inoltre, qualunque distribuzione si scelga, e' responsabilita' del
sistemista tenersi aggiornato con gli "updates", e gia il fatto che
ci fosse su il kernel 2.2.14 significa che in quel caso gli updates
non erano stati applicati.
Questo e' oltremodo essenziale se una macchina e' perennemente visibile
da internet (e questo mi pare sia il caso, visto che ci gira un server
web).
Un esame piu approfondito debian vs redhat richiederebbe parecchi
dati, tra cui la percentuale di macchine in rete con
su debian o redhat, altrimenti i confronti non anno senso.
mp
Maggiori informazioni sulla lista
Lug
|
