Linux Security: 2002-es visszatekintés, jóslások 2003-ra

Titkosítás, biztonság, privát szféra

Bob Toxen - aki egyike a 162 elismert Berkeley UNIX fejlesztőknek - elkészítette a visszatekintését a biztonsági eseményekről amelyek 2002-ben történtek a Linux világában, és közben beletekintve a kristálygömbjébe, előrevetítette a várható biztonsági hibákat, eseményeket a 2003-as évre nézve. Az úriember Real World Linux Security című könyv szerzője, de ennek ellenére furcsa dolgokat állít. A cikkében többek között azt írja, hogy véleménye szerint az OpenSSH nem elég biztonságos, hogy azt "termelő" környezetben lehessen használni, így használjuk helyette az ssh.com féle kereskedelmi verzió (ingyenes linuxra), mert az sokkal biztonságosabb, és könnyebb használni.

Hát nem tudom mit mondjak. December 17-én egy olyan sebezhetőséget fedeztek fel az SSH implementációkban ami tömegében érintette a témában felbukkanó ssh programokat. Egyedül az OpenSSH nem volt sebezhető.

Ennelk ellenére, akit érdekel olvassa el itt.

( bitfakk | 2003. 01. 07., k – 14:01 )

Hali!

javaslat:

termelo kornyezet = eles kornyezet

A productive szora inkabb ezt forditanam, bar az igaz hogy termelot jelent.

(Bocsi az ekezetekekert, ha a windowsomon at akarom allitani a billentyuzet kiosztast ujra kell inditanom :( mindig vannak vele ilyen gubancok.)

Laci

( trey | 2003. 01. 07., k – 14:21 )

Nemtom, amiota a priv sep-et, kitalaltak, azota nem hallottam komolyabb hibarol.

( al3x v | 2003. 01. 07., k – 15:23 )

Akarhogy is legyen, egy massziv teszteles es fixalas csak nekunk tesz jot _vegso soron_.

( trey | 2003. 01. 08., sze – 11:28 )

Imho van megoldas az (Open)SSH esszeru hasznalatra. Kulcsok + jelszo hasznalataval, az adott rendszer csak bizonyos IP cimrol fogad kereseket a 22-es portra, priv separation, esetleg port forwarddal egy gep moge rejtve az eles rendszert, ez mind-mind segiti a biztonsag kialakulasat. Design kerdese imho. Bar azt hozza kell tenni, hogy mint minden biztonsagi megszorito intezkedes, ez is kenyelmetlen. De ez van.