Ahojte
Otázka: Akým všemožným spôsobom je možné zvonku zistiť verziu FreeBSD,
cez Apache Http Https, SSL, SSH, SMTP a podobne, a ktorá verzia z "kru"
sa zisti?
Existuje viacero organizácii, ktoré skenujú IP priestor na Slovensku a
pseudo spôsobom zisťujú zraniteľnosti.
Netestujú funkčnosť zraniteľnosti, ale podľa čísel verzii vysypú zoznam
zranitelností z internetu.
Potom posielajú mailom hlásenia, že tá a tá organizácia nemá zvládnutú
internetovú bezpečnosť.
Jozef
Dňa 14.04.2025 o 09:33 Juraj Lutter napísal(a):
Nesúlad patchlevelu kernel vs. userland je normálna vec.
Pri niektorých updatoch (pomocou freebsd-update(8)) sa neprepisuje kernel, ale
len userland.
Typický prípad je napr. fix na security advisory v sshd(8). Userland má vyššie
čislo patchlevelu, kernel nie, lebo sa v rámci updatu nedoručuje.
Príkaz uname(1) berie informáciu z bežiaceho kernelu, preto môže vypísať iné
čislo, ako by človek možno naivne očakával.
Résumé: "freebsd-version -kru” poskytne požadované informácie v konzistentnej
forme.
—
Juraj Lutter
[email protected]
