Autor: Robert Bednarz (bedi_at_inferno.mikrus.pw.edu.pl)
Data: Sun 23 Aug 1998 - 18:58:41 MET DST
In article Bartek Rozkrut wrote:
>A dobry admin instaluje bezpieczne oprogramowanie(np. zamiast sendmail'a -
>qmail'a).
>Mowiac krocej - gdy sciagnie sie wszystkie niepotrzebne suid'y,
>zainstaluje "bezpieczne" demony to masz 90% ze zaden exploiciarz nie
>narobi Ci w systemie szumu...(no chyba ze jakies DoS)
>
<Przyklad>
Dobry admin zabezpieczyl sie jak kazales. Zostawil tylko "bezpieczne"
uslugi.
Przychodzi rano do pracy... A tu... "Wczoraj bezpieczny demon" (np
named) juz nie jest...
</Przyklad>
Tylko kilka < 5 znanych mi uslug to demony nie bedace po uruchomieniu
"wlasnoscia" roota, ktore moznaby nazwac "bezpieczne". To samo z
potrzebnymi suidami, czasami kernelem itd...
Te 90% bezpieczenstawa to chyba przesada. W kodzie wielu programow
pewnie czaja sie jeszcze bugi ktore kiedy jeszcze zostana znalezione i
exploity do nich napisane.
-- Pozdrawiam Robert Bednarz e-mail: bedi_at_mikrus.pw.edu.pl
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 16:14:55 MET DST