Hello Flower,
eu personal am avut exploitul cu nu's cate saptamani inainte de a fi public... incepem flama cu security care nu exista? daca vrea cineva sa tzi-o traga tzi-o trage cu toate hogwash-urile/snort-urile etc-urile... chestia e doar sa xaloce ceva time for that. de asta exista post de security adm prin afara... pentru cei care se respecta. Gushterul - care nu e security admin :) Thursday, November 29, 2001, 1:33:37 PM, you wrote: >> > Petru, recompiland sshd-uri >> > >> tu esti din ala daca nu vezi nu crezi? >> am vazut cu ochii mei exploit mergand >> so time to upgrade (de fapt trebuie upgrade de ceva vreme buna) F> Uite de aia cand vine vorba de securitate nimic nu e in plus. F> sync inainte de umount si eviti unele buguri din kernel (ca nu degeaba F> zice Patrik "it never hurts" in rc.6). F> sshd trecut prin tcpwraper ca nici asta nu doare si se da intotdeauna F> acces doar la statii/clase thrusted sau macar semi. Se mai pune inainte si F> un iptables pe filtrare ca nu-i bai ca se suprapune peste alte altea ca nu F> poti garanta niciodata ca ala de langa el nu pica sau nu are vreo F> vulnerabilitate despre care n-ai auzit inca si aude kidiotul inaintea ta. F> Si in general oricine zice ca "am pus restrictii acolo, ajunge" nu a auzit F> in viata lui de securitate decat in filmele proaste de haliuud. F> Flower (cu sshd-ul la zi, wrapere peste tot, iptables pe fiecare F> statie/server+pe firewall, adrese masqaradate in interior, sniffere F> gramada, sync bagat in cron si asta nu e tot dar depasesc limita de 4 F> randuri la semnatura si nu e frumos :) -- Best regards, Gushterul mailto:[EMAIL PROTECTED] --- Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to unsubscribe from this list.
