sicurezza
marcoghidinelli
marcogh a atdot.org
Mar 23 Gen 2001 09:39:01 UTC
On Mon, Jan 22, 2001 at 07:19:37PM +0100, Maurizio Paolini wrote:
>
> > >
> > > RH 6.2 (kernel 2.2.14-5.0)
> > opla...
> >
> > > meglio cambiare versione? 7.0 ?
> > opla...
> > no, no... per l'amor di dio.
> > passa a debian. (gia` sento una flamewar iniziare...)
>
> ricordo a mr Gelmini che 90 su 100 il problema risiede in rpc.statd
> legato all'uso di NIS. Non vorrei dire vaccate, ma la vulnerabilita'
> o meno di tale servizio NON e' legata alla distribuzione.
>
> Inoltre, qualunque distribuzione si scelga, e' responsabilita' del
> sistemista tenersi aggiornato con gli "updates", e gia il fatto che
> ci fosse su il kernel 2.2.14 significa che in quel caso gli updates
> non erano stati applicati.
piu' che giusto..
> Questo e' oltremodo essenziale se una macchina e' perennemente visibile
> da internet (e questo mi pare sia il caso, visto che ci gira un server
> web).
>
> Un esame piu approfondito debian vs redhat richiederebbe parecchi
> dati, tra cui la percentuale di macchine in rete con
> su debian o redhat, altrimenti i confronti non anno senso.
e invece un paio di confronti si possono fare:
es: tra ieri e oggi sono stati corretti in debian un po' di bug
(non specifici debian).. in particolare
micq
mysql
splitvt
sash
wu-ftpd
per risolvere *TUTTI* i problemi di sicurezza sopra citati basta semplicemente
scrivere:
apt-get update; apt-get upgrade micq mysql splitvt sash wu-ftpd
(basta anche solo un apt-get upgrade, ma in quel caso prende anche pacchetti
in piu' rispetto a quelli per cui e' stata segnalata la vulnerabilita'...
poco male perche' probabilmente sono delle vulnerabilita' precedenti)
in questo modo praticamente chiunque e' in grado di sistemare tutti i bug di
sicurezza...
/* il sistema apt e' stato recentemente portato anche su una distribuzione
* similredhat... (mi sfugge il nome.. forse e' la turbolinux) basata su rpm..
* gia' questo per una distribuzione redhatbased e' un notevole passo avanti
*/
per concludere il discorso.. ogni bravo amministratore di rete dovrebbe
iscriversi alla lista di segnalazione di bug relativa alla PROPRIA
distribuzione..
queste liste sono liste a bassissimo traffico (io sono iscritto a
debian-security-announce e mi sono arrivati 70 messaggi in un anno)
e sono la base su cui fondare la sicurezza di una installazione corretta.
--
BOFH excuse #151:
Some one needed the powerstrip, so they pulled the switch plug.
Maggiori informazioni sulla lista
Lug
|