Új hozzászólás Aktív témák

• #4199 Anakin007 aktív tag Vladi #4182

  Új Válasz 2007-12-27 22:49:50 #4199

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Anakin007

  aktív tag

  válasz Vladi #4182 üzenetére

  Jó, de ha a vacak bugos programot root jogokkal futtatom sudo-n keresztül, nem tökmind1 akkor már?

  Nem szívózni akarok, csak még mindig nem értem. Mint ahogy azt sem, hogyha ez tényleg ilyen ütős dolog (mert az elmondásod alapján az és logikus is), akkor miért nem használják sehol másutt? Van kb. 150 linux disztró és tudtommal sehol máshol. jó, nem néztem meg mind, de a 10-12 legelterjedtebben tutira nem, mint debian-nal sem. V. pl a kedvencem, az openBSD. Hiperszuper feltörhetelen rendszer alaptelepítésben és mégsincs benne ilyen.
  Amúgy pont arra gondoltam, hogy totális rendszerkonfignál. Mert ugye ubit is fel kell konfolni és iszonyat idegesítő lehet, ha 600x kell sudo-zni minden parancs előtt.
  Hiresztelni meg nem hireszteltem, ha rám hallgatnak, mindenki azt csinál, amit akar.
  A jelenlegi mandriva serveremet 2 hónapig nem tudták megszúrni hivatalos hackerek (akiknek nagy cégek fizetnek rendszerhibák feltárásáért), pedig éjjel -nappal megy és van rajta root login, kb. fél tucat nyilvános és 1 tucat csak lan-os szolgáltatással. Adtam user accot is már a végén nekik ssh-n, de még az ip-met se tudták megállípítani beloginolt userként
  Biztonság forevör, de csak ésszel, hogy azért ne menjen az ember idegeire.
  A másik, hogy vannak progik linuxon, amik eleve csak root joggal tudnak működni, mint pl. sendmail, amit világszerte "igen sokan" használnak. Szvsz ha csak 1 ilyen támadható pont van, akkor már teljesen mind1, mennyire vigyázol minden másra. Márpedig gyenge pont mindenhol van, nálam is találtak, de nem mondom meg, mit, főleg hogy nem tudok tenni ellene komoly áldozat nélkül, aminek köze sincs a root loginhoz

  Ha Isten létezne, hinnék benne.

Új hozzászólás Aktív témák