Sziasztok!!
összedobtam egy szervert( GNU/Linux Debian 3.1(2.6os kernel),de a haverjaim azzal riogatnak,hogy le kéne fordítani mert,az ők szavukkal élve "egy perc alatt feltörik"....
ez valóban így van vagy csak tévhit?!!!,de viszont én a forgatás menetét nem tudom,el kell ne a segítség(a googlen kívül :D)
Köszzz...........hy
- 1025 megtekintés
Hozzászólások
Úgy hallottam a "gyári" kernel biztonsági javítás, frissítés szempontjából a csomagkezelővel karban lehet tartani.
Vagy ez csak lustaság, fél egészség?
----------------------------------------------------------------
"A megoldas mindeki kerdesere egyszeru.
OLVASSATOK DOKUMENTACIOT!"
by thuglife
- A hozzászóláshoz be kell jelentkezni
"mert,az ők szavukkal élve "egy perc alatt feltörik"....
ez valóban így van vagy csak tévhit?!!!"
Nem tudom, hogy milyen kernelt akarsz ra forgatni, ha vanilla-t, akkor valszeg meg szarabbul jossz ki.
Egyebkent meg tok elesleges. Ha frissen van tartva akkor a kerneled is frissulni fog amit a disztributorod karban tart. Ez a dolga.
---------------------
Minnél korszakalkotóbb ötlettel állsz elő, annál több hülyén kell átverekedned magadat.
- A hozzászóláshoz be kell jelentkezni
Ebben a 2.6-os kernelmizériában jogos, de pl grsec-el, és lecsupaszított kernellel nyugodtabban alszom (csak ami kell, nincsenek modulok, se ramdisk - ez még pár rootkitet kizár). Persze az sem mindegy, hogy benti fejlesztőszerver ahol a kutya sem törögeti, vagy éles. Roppantul elkeserítő, hogy szinte hetente új javítást adnak ki (már ha nem heti hármat).
... hogy eljussunk oda, ahova emberi kéz még nem tette be a lábát.
- A hozzászóláshoz be kell jelentkezni
Sziasztok!!
összedobtam egy szervert( GNU/Linux Debian 3.1(2.6os kernel),de a haverjaim azzal riogatnak,hogy le kéne fordítani mert,az ők szavukkal élve "egy perc alatt feltörik"....
ez valóban így van vagy csak tévhit?!!!,de viszont én a forgatás menetét nem tudom,el kell ne a segítség(a googlen kívül :D)
Köszzz...........hy
sztem tokmind1, hagyd ugy ahogy van, kapcsold ki ssht meg inetd t lodd ki aztan ugysem torik fel. nemhiszem nincs jobb dolguk embereknek, mint a te gepedet torogetni. jo ugy ahogy van. en csak azert szoktam kernelt forditani, hogy minel kisebb legyen, meg neha azert mert ha latok benne uj dolgot es erdekel akkor kiprobalom.
- A hozzászóláshoz be kell jelentkezni
Minden tiszteletem a tied, de ez szerintem felelőtlenség...láttál már snort logokat?
... hogy eljussunk oda, ahova emberi kéz még nem tette be a lábát.
- A hozzászóláshoz be kell jelentkezni
lol miert kellet volna latnom snort logot?(de lattam mar) az olyat inkabb paranoias emberek nezegetik. de en logom is televan minden sz*rral. es???? kiterdekel? raadasl ha van tuzfal akkor ugysem torik fel geped, csak ha bena vagy. ahahah
igen tudom hogy sok probalkozas van, de ezzel is ugyvagyok hogy nemerdekel. (ilyenkor felmerulhet az a kerdes, hogy akkor minek logolok... mert csak. jolesik.)
pl ez egy ora mikor alszom:
zcat /var/log/pf/pflog.20060728.06-07.log.gz|tcpdump -nr -|wc -l
tcpdump: WARNING: snaplen raised from 96 to 116
2241
de hat erdekes modon meg nemtortek fel gepemet. persze ha nagyon fel akarjak torni akkor feltorik, de miert akarnak pont en gepem?
- A hozzászóláshoz be kell jelentkezni
"de hat erdekes modon meg nemtortek fel gepemet. persze ha nagyon fel akarjak torni akkor feltorik, de miert akarnak pont en gepem?"
Mert útbaesik pont? Sokszor nincs értelem abban, hogy mit és miért törnek fel. Egyszerűen ott van, tehát potenciális áldozat lehet.
--
A nyúl egy igazi jellem. Ott ül a fűben, de akkor sem szívja!
- A hozzászóláshoz be kell jelentkezni
Az egy kis kulonbseg, hogy
1. nem tortek fel.
2. nem tudok rola, hogy feltortek.
"Attol, hogy nem vagy paranoias, me'g uldozhetnek..."
- A hozzászóláshoz be kell jelentkezni
Tudom, hogy paranoiás vagyok. Szerintem aki rendszerbiztonsággal foglalkozik, annál ez alap.
Mondjuk azért a Te géped, mert az enyémmel több a szívás! :))
Ez szerintem olyan, hogy mint az autóknál. Nincs elvihetetlen. Azzal növelheted az esélyeidet, ha több védelem van a tiédben, mert akkor keresnek olyat amit egyszerűbb elkötni. Ultimate tool persze a Casco. :)
Egyébként meg ha van nálad értékes adat, akkor azért , ha viszont statikus tartalmat szolgáltat a szerver, abból is max két lapot, akkor azért , hogy onnan menjenek tovább. Sőt, ha az erő sötét oldalának hódolnék, akkor biztos, hogy első körben olyan szerverekre vadásznék, amit nem tartanak fontosnak. Elvégezném amit akarok, aztán törölném a nyomaimat. Vagy jó kis SPAM relayt csinálnék belőle, de gondolom mindezekkel Te is nagyon jól tisztában vagy. Egyébként láttam férgeket, akik PHPBB-re, PHPMyAdmin-ra, Joomla-ra, Mambo-ra vadásznak.
Azoknak tök mindegy, hogy mennyire fontos egy szerver, vagy hogy kié.
Szerintem nehezen tűzfalazol le egy 80-as portot, hogy ezeket kiszűrd (persze lehet elemezni a csomagokat, és az alapján szűrni, meg még egy csomó féle képpen). Például én nagyon szeretem a grsec-ben azt a funkciót, hogy letilthatok felhasználókat kliens socket használatáról.
Innen kezdve ő nem megy onnan kifelé, hogy még több toolt töltsön le a gépre. Jól emlékszünk mindazok, akik használtak valaha is pl PHPBB-t, mikor megpróbált a www-data felhasználóval, wgeten keresztül exploitokat letöltögetni és futtatni egy féreg kb egy éve. Szépen és nyugodtan figyeltem a logban a próbálkozásokat... Ja, a legeslegfrissebb PHPBB volt, szóval ennyit a frissen tartásról. Elég volt egy még javítatlan bug.
... hogy eljussunk oda, ahova emberi kéz még nem tette be a lábát.
- A hozzászóláshoz be kell jelentkezni