Начало Вход/Регистрация Помощ Tazi stranica s latinski bukwi
Области
 Новини
 Актуална тема
 Linux портали
 Справочник
 FAQ
   •Какво е Линукс?
 Въпроси-отговори
 Форуми
   •Трудова борса
   •Конкурс
 Статии
 Дистрибуции
   •Поръчка на CD
 Made In BG
 Файлове
 Връзки
 Галерия
 Конференции
Настройки
 Външен вид
 Предложения
 Направи си сам
И още ...
 За нас
 Линукс за българи ЕООД
 Линк към нас
 Предложения

Подкрепяно от:
Spectrum Net

TelePoint - Място за хора със свободни идеи

Adsys Group

SAP Bulgaria

Въпроси отговори
Въпрос: Security Check
[Търси: ]

ВНИМАНИЕ: Използвайте форумите на сайта за дa зададете вашите въпроси.

Към началото |Добави въпрос |Отговори
 
Въпрос
От: fallen (35988235159< at >sms __точка__ mtel __точка__ net) Дата: 03/08/2003
zdraveite,
vyprosa mi e mnogo obsht i shte obqsnq malko.
 Trqbva da proverq sigurnostta na edna mashina i da dam
nqkakyv otchet za neinata sigurnost na tozi etap.
 Imam poznaniq i ideq kak da stane samo che shte otneme adski
 mnogo vreme da izsledvam mailing-list-ove za vseki product i
za tekushtata version.
 Mashinata e web vyzel i si ima standartnite neshta - apache
 1.3.26.,squid,bind 9.2.1,ssh 3.2.0,nqma nastroeni pravila za
 iptables vse oshte,pop3 & smtp server-i vpopmail&qmail,ftp
 ProFTPD 1.2.7/za tova namerih veche seriozen bug za da se
resha da go smenq s vsftpd/.
ima port 953 -> rndc.kakvo e tova?Bind li go iska?
 Vyprosa mi e ako nqkoi znae za konkretnite versii neshta,
 koito da mi pomognat da vzema reshenie dali da gi smenqm v
 posledstvie ili ne.Drugoto e da si spestq roveneto v
 securityfocus i podobni za info za predishni propuski v
sigurnostta na productite.
 Syshto taka trqbva da proverq i s nqkoi tool kato NESSUS ili
 podoben, no me e strah da svalqm version-i ot Inet
proizvolno za da ne se natykna na trojan ili podobno.
 Na bazata na tezi neshta shte sum dovolen na vsichki vashite
otgovori.
Blagodarq predvaritelno.



Отговор #1
От: fallen Дата: 03/08/2003
 v tozi red na misli ako nqkoi znae site-ove, koito da
 scanirat IP otdalecheno i da izvezdat nqkakvi reports, molq
 da mi kaze.Men neshto bezmislenno mi se struva poslednoto,
no shte go napravq i nego.



Отговор #2
От: Никола Антонов (linux (a) logos__dot__goto__dot__bg) Дата: 03/08/2003
 Първо по втория ти въпрос - виж скенера на
http://sygatetch.com
 По първия въпрос - не разбрах с каква дистрибуция си. В
 Debian има една поредица от инструменти harden, която си
струва да се опита за тази цел.


Отговор #3
От: s Дата: 03/09/2003
Eto 2 statii ot Sys Admin, koito diskutirat tazi tema.   
http://www.samag.com/documents/s=1153/sam0103e/0103e.htm   
http://www.samag.com/documents/s=1152/sam0104j/0104j.htm   
   
 V Martenskia broi ima oshte edna dobra statia koito se kazva
"Proactively   
Protecting VPN with Nessus".   
 Predpolagam che do 2 sedmici shte ia pusnat i neia svobodno
na Web-a.   
   
Kolkoto do Web saitove koito praviat security scan:   
   
http://www.dslreports.com/secureme   
http://www.dslreports.com/scan   
  
Pregledai po princip celia sait http://grc.com.  
 Toi e poveche orientiran kam Domashni Windows potrebiteli i
ima  interesni   
 free programki za Win, no ne boli da pusnesh edin barz skan
za vseki  
sluchai.   
http://grc.com/lt/leaktest.htm   
https://grc.com/x/ne.dll?bh0bkyd2    
  
Uspeh :)


Отговор #4
От: tedo Дата: 03/09/2003
 sloji bind 9.2.2 che 9.2.1 im edno seriozno vulnerability -
 ako se vuzpolzva niako ot nego moje da izpulniava comandi s
root prava :)


Отговор #5
От: s Дата: 03/09/2003
Da prodalja temata podhvanata ot Tedo:   
   
 Apache 1.3.26 sashto ima security problemi. Instalirane na
1.3.27 e dobra   
idea.   
 Openssh 3.2.0 ima problem s Buffer Overflow, a 3.2.1 ima
security   
 problem s dostapa, ako e compiliran s kerberos poddrajka.  

http://www.openbsd.org/advisories/ssh_afstoken.txt   
http://www.openssh.com/txt/preauth.adv   
Za sega nai-novata versia e Openssh 3.4


Отговор #6
От: fallen Дата: 03/11/2003
Blagodarq na vsichki za otgovorite.
Uspehi na vsichki Vi..



<< prekompilirane na kernel w RedHat 7.3 (1 ) | DNS Help (0 ) >>

 
© 2011-... Асоциация "Линукс за българи"
© 2007-2010 Линукс за българи ЕООД
© 1999-2006 Slavej Karadjov
Ако искате да препечатате или цитирате информация от този сайт прочетете първо това
Външния вид е направен от MOMCHE
Code Version: 1.0.8 H (Revision: 23-09-2011)
 
Изпълнението отне: 0 wallclock secs ( 0.07 usr + 0.01 sys = 0.08 CPU)