On Thu, 29 Nov 2001, Mihai RUSU wrote:
> On 29 Nov 2001, Petru Paler wrote: > > > > > Stie cineva ceva despre $subj? Umbla niste zvonuri destul de > > ingrijoratoare :( > > > > > > Petru, recompiland sshd-uri > > > tu esti din ala daca nu vezi nu crezi? > am vazut cu ochii mei exploit mergand > so time to upgrade (de fapt trebuie upgrade de ceva vreme buna) Uite de aia cand vine vorba de securitate nimic nu e in plus. sync inainte de umount si eviti unele buguri din kernel (ca nu degeaba zice Patrik "it never hurts" in rc.6). sshd trecut prin tcpwraper ca nici asta nu doare si se da intotdeauna acces doar la statii/clase thrusted sau macar semi. Se mai pune inainte si un iptables pe filtrare ca nu-i bai ca se suprapune peste alte altea ca nu poti garanta niciodata ca ala de langa el nu pica sau nu are vreo vulnerabilitate despre care n-ai auzit inca si aude kidiotul inaintea ta. Si in general oricine zice ca "am pus restrictii acolo, ajunge" nu a auzit in viata lui de securitate decat in filmele proaste de haliuud. Flower (cu sshd-ul la zi, wrapere peste tot, iptables pe fiecare statie/server+pe firewall, adrese masqaradate in interior, sniffere gramada, sync bagat in cron si asta nu e tot dar depasesc limita de 4 randuri la semnatura si nu e frumos :) --- Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to unsubscribe from this list.
