From: Serbulent UNSAL (serbulentu@gmail.com)
Date: Wed 26 Jul 2006 - 10:30:16 GMT
Merhaba,
Debian a yapılan saldırı sunucunun şu anki stable çekirdeğinden daha
eski bir versiyon çekirdek kullanmasından ve bu çekirdekdeki bir
açıktan kaynaklanıyordu. Yani şu an stable debian kullananlar için
herhangi bir sorun yok. ( Bu arada bahsettiÄŸimiz sunucu 1000+
kullanıcının sürekli girip çıktığı bir sunucu )
Paket bağımlılıklarına gelince sizin kullandığınız muhtemelen
inetutils-telnet istemcisi haliyle inet e bağımlı olması doğal. Ancak
standart telnet in ( http://packages.debian.org/stable/net/telnet )
böyle bir bağımlılığı bulunmuyor.
Son olarak City Bank ın VISA ajanslarının sunucularının kırılabildiği
bir dünyada hangi sunucu için %100 güvenli diyebiliriz ki ?
Güvenlik kavramının temel espirisi sistem güvenliğini aşmanın bir
saldırgana elde sistemi kırdığında eldebileceğinden daha yüksek
maliyete mal olmasıdır.
Eğer kullandığınız sistem gerçekten çok önemliyse PLAN 9 ve benzeri
sistemleri bir düşünün derim. Ancak bunların da yönetimi pek kolay
olmayacaktır... ;)
Serbülent ÜNSAL
> Güvenliğin çok önemli olduğu durumda kolaylığı ile beni tahrik eden debian
> a sıcak bakamamaya başladım.
> en son yaşanan debian a karşı yapılan saldırının başarıya ulaşmasından
> sonra bu düşünce sardı dörtbir yanımı..
>
> Paket bağımlılıklarıda ayrı bir dert
> Ör: sistemden inetd yi kaldırdım telnet client da kalktı.:) telnet i
> yeniden yükledim inetd de geldi....
>
> masaüstü olarak ubuntu kullanmaya devam edeceğim.
_______________________________________________
Linux mailing list
Linux@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux