linux user group brescia
immagine del castello

Archivio della mailing list

sicurezza

marcoghidinelli marcogh a atdot.org
Mar 23 Gen 2001 09:39:01 UTC 
On Mon, Jan 22, 2001 at 07:19:37PM +0100, Maurizio Paolini wrote:
> 
> > > 
> > > RH 6.2   (kernel 2.2.14-5.0)
> > opla...
> >
> > > meglio cambiare versione?  7.0 ?
> > opla...
> > no, no... per l'amor di dio.
> > passa a debian. (gia` sento una flamewar iniziare...)
> 
> ricordo a mr Gelmini che 90 su 100 il problema risiede in rpc.statd
> legato all'uso di NIS.  Non vorrei dire vaccate, ma la vulnerabilita'
> o meno di tale servizio NON e' legata alla distribuzione.
>
> Inoltre, qualunque distribuzione si scelga, e' responsabilita' del
> sistemista tenersi aggiornato con gli "updates", e gia il fatto che
> ci fosse su il kernel 2.2.14 significa che in quel caso gli updates
> non erano stati applicati.

piu' che giusto..

> Questo e' oltremodo essenziale se una macchina e' perennemente visibile
> da internet (e questo mi pare sia il caso, visto che ci gira un server
> web).
> 
> Un esame piu approfondito debian vs redhat richiederebbe parecchi
> dati, tra cui la percentuale di macchine in rete con
> su debian o redhat, altrimenti i confronti non anno senso.

e invece un paio di confronti si possono fare:
es: tra ieri e oggi sono stati corretti in debian un po' di bug
(non specifici debian).. in particolare 
micq
mysql
splitvt
sash
wu-ftpd

per risolvere *TUTTI* i problemi di sicurezza sopra citati basta semplicemente
scrivere:

apt-get update; apt-get upgrade micq mysql splitvt sash wu-ftpd

(basta anche solo un apt-get upgrade, ma in quel caso prende anche pacchetti
in piu' rispetto a quelli per cui e' stata segnalata la vulnerabilita'...
poco male perche' probabilmente sono delle vulnerabilita' precedenti)

in questo modo praticamente chiunque e' in grado di sistemare tutti i bug di 
sicurezza...

/* il sistema apt e' stato recentemente portato anche su una distribuzione 
 * similredhat... (mi sfugge il nome.. forse e' la turbolinux) basata su rpm..
 * gia' questo per una distribuzione redhatbased e' un notevole passo avanti
 */

per concludere il discorso.. ogni bravo amministratore di rete dovrebbe
iscriversi alla lista di segnalazione di bug relativa alla PROPRIA
distribuzione.. 
queste liste sono liste a bassissimo traffico (io sono iscritto a 
debian-security-announce e mi sono arrivati 70 messaggi in un anno)
e sono la base su cui fondare la sicurezza di una installazione corretta.

-- 
BOFH excuse #151:

Some one needed the powerstrip, so they pulled the switch plug.

Maggiori informazioni sulla lista Lug