|
Титла: Ъпдейт на кернел Публикувано от: xaxaxabew в Dec 05, 2010, 20:04 Здравейте, на CentOS съм и ползвам кернела 2.6.18-194.26.1.el5 i686
Не мога да ъпдейтна до най-новата версия. Цитат # yum -y updateПробвах и с yum update kernel, но Цитат # yum update kernelСпешно :( Титла: Re: Ъпдейт на кернел Публикувано от: b2l в Dec 05, 2010, 20:08 Защо е "Спешно" ???
Титла: Re: Ъпдейт на кернел Публикувано от: xaxaxabew в Dec 05, 2010, 20:11 Защо е "Спешно" ???Защото искам да си ъпдейтна кернела при първа възможност. Титла: Re: Ъпдейт на кернел Публикувано от: b2l в Dec 05, 2010, 20:14 Код: yum upgrade kernel http://www.sysgear.org/2009/09/update-cent-os-kernel-with-yum/ Титла: Re: Ъпдейт на кернел Публикувано от: xaxaxabew в Dec 05, 2010, 20:15
Цитат # yum upgrade kernel Титла: Re: Ъпдейт на кернел Публикувано от: b2l в Dec 05, 2010, 20:20 http://www.sysgear.org/2009/09/update-cent-os-kernel-with-yum/ Титла: Re: Ъпдейт на кернел Публикувано от: xaxaxabew в Dec 05, 2010, 20:25 http://www.sysgear.org/2009/09/update-cent-os-kernel-with-yum/ Цитат # yum upgrade kernel Титла: Re: Ъпдейт на кернел Публикувано от: cybercop в Dec 05, 2010, 20:30 Изглежда, все едно не си добавил хранилища. Как си с rpmfusion? За първи път виждам някой, на когото смяната на ядрото да е от такава спешност.
Титла: Re: Ъпдейт на кернел Публикувано от: b2l в Dec 05, 2010, 20:32 Изглежда, все едно не си добавил хранилища. Как си с rpmfusion? На мен пък ми се вижда, че го мързи и 2 не вижда. Дори не е прочел това, което му написах. Титла: Re: Ъпдейт на кернел Публикувано от: xaxaxabew в Dec 05, 2010, 20:36 Прочетох всичко, даже редактирах /etc/yum.conf :)Изглежда, все едно не си добавил хранилища. Как си с rpmfusion? Титла: Re: Ъпдейт на кернел Публикувано от: ROKO__ в Dec 05, 2010, 22:39 Това е тъпо да пипаш yum.conf имаш работа само в /etc/yum/repos.d
Титла: Re: Ъпдейт на кернел Публикувано от: romeo_ninov в Dec 05, 2010, 23:19 Здравейте, на CentOS съм и ползвам кернела 2.6.18-194.26.1.el5 i686Това е последната достъпна версия в репотата, ти защо мислиш че има по-нова? Титла: Re: Ъпдейт на кернел Публикувано от: xaxaxabew в Dec 05, 2010, 23:37 Казаха ми, че за тази версия има exploit-и и реших да направя upgradeЗдравейте, на CentOS съм и ползвам кернела 2.6.18-194.26.1.el5 i686Това е последната достъпна версия в репотата, ти защо мислиш че има по-нова? @ROKO__ - В урока, който ми даде @backtolife пише така :) Титла: Re: Ъпдейт на кернел Публикувано от: ROKO__ в Dec 06, 2010, 08:17 На центос по ново ядро само ако ти сам си компилираш иначе до момента е 2.6.18 поддръжката му изтича догодина ако не греша бяха през 5 години
Титла: Re: Ъпдейт на кернел Публикувано от: gat3way в Dec 06, 2010, 09:52 RedHat, както и други големи вендори, имат достатъчно ресурси, за да си позволят да подържат собствено kernel tree, което е базирано на някаква версия и в което backport-ват разни features от по-нови версии на vanilla ядрото, които счетат за достатъчно стабилни, както и фиксове на разни бъгове и секюрити проблеми. Така че 2.6.18 ядрото в центос няма много общо с 2.6.18 от kernel.org.
Голяма част от дистрибуциите (такива, които не са редхат/дебиан/сусе-базирани, като например слакуер, разните сорс-базирани такива), нямат този ресурс и използват vanilla ядрото, затова за тях е важно да ship-ват възможно най-последната версия на ядрото, която е достатъчно стабилна и няма сериозни проблеми. Поради простата причина, че не могат да си позволят да плащат на екип от хора, които знаят какво правят (както при редхат) или нямат голямо community с относително добра организация и достатъчно хора в него, които знаят какво правят (дебиан). Така че вместо да гледаш примерно на securityfocus кои версии на ядрото са affect-нати от проблема, по-добре виж бъгракинг системата на редхат за тоя проблем или release notes на последната версия на ядрото, която е достъпна в репо-то, вероятността проблемът да е отстранен (или да не те засяга) не е малка. П.П. и може ли да видя някъде информация за въпросните уязвимости? Титла: Re: Ъпдейт на кернел Публикувано от: xaxaxabew в Dec 06, 2010, 12:48 RedHat, както и други големи вендори, имат достатъчно ресурси, за да си позволят да подържат собствено kernel tree, което е базирано на някаква версия и в което backport-ват разни features от по-нови версии на vanilla ядрото, които счетат за достатъчно стабилни, както и фиксове на разни бъгове и секюрити проблеми. Така че 2.6.18 ядрото в центос няма много общо с 2.6.18 от kernel.org.Каза ми го един хакер/кракер(както щете го наричайте) Цитат [19:37:05] Ника му: e update-ni go 2.6.18 imashe dosta exploiti za nego toi e starichakТа в крайна сметка, дори да не ми се наложи да правя ъпдейт на кернела, как мога да си защитя машината от разни linux shell-чета, има разни дето се мъчат да изпълняват команди на някои уязвими сървъри(и в повечето случаи успяват), та искам и моят сървър да е защитен. Титла: Re: Ъпдейт на кернел Публикувано от: gat3way в Dec 06, 2010, 13:09 Защо не предложиш на въпросният хакер/кракер да направи един penetration test на сървъра, за да потвърди че има какво да се счупи?
По втория въпрос, не мисля че ще получиш отговор, защото е прекалено обща тема. Ако можеше да стане, следвайки 2-3 съвета, нямаше да съществуват хора, които се занимават с това. Титла: Re: Ъпдейт на кернел Публикувано от: xaxaxabew в Dec 06, 2010, 13:15 Защо не предложиш на въпросният хакер/кракер да направи един penetration test на сървъра, за да потвърди че има какво да се счупи?Благодаря ти много. За penetration test-а ще го питам :) Edit : Цитат [13:45:42] Ника му: haha tova penetration testing-a e mit i legenda to purvo shte mi trqbva dosta vreme da probvam exploitite za centos vtoroto koeto e az ne go vladeq toest che vsichko v penetration testing-a e slojn o i v bulgaria nqma pochiti nikoi koito go vladee Титла: Re: Ъпдейт на кернел Публикувано от: gat3way в Dec 06, 2010, 15:23 Кое ще отнеме доста време, да компилира и изпълни няколко локални експлойта за linux ядрото?
Добре де, няма нужда да се следват някакви guidelines там от сорта на тези на ISSAF, да се списват бумащини, да се следват всички стъпки, да се документират и тем подобни глупости. Нали му имаш доверие - създай му акаунт на машината и го помоли да си пробва експлойтите. Наистина не виждам при какви обстоятелства ще му трябват повече от 2-3 часа, което определено не е доста време. Ммм макар че аз не бих дал посмъртно на някой "хакер/кракер" да върши работа на моя машина - после ще трябва да ходя да почиствам всичко, за което не сме се разбрали. Титла: Re: Ъпдейт на кернел Публикувано от: xaxaxabew в Dec 06, 2010, 17:16 Кое ще отнеме доста време, да компилира и изпълни няколко локални експлойта за linux ядрото?Както и да е :) Вече не ме интересува това. Интересува ме как да постигна добра и ефективна защита. CentOS 5.5 Lxadmin Титла: Re: Ъпдейт на кернел Публикувано от: Йордан в Dec 06, 2010, 17:36 gat3way, респект
Титла: Re: Ъпдейт на кернел Публикувано от: gat3way в Dec 07, 2010, 01:08 Ами има хубави документи на тази тема, примерно това:
http://koltsoff.com/pub/securing-centos/ Уеб приложенията променят разни неща, добавяйки доста вектори за атака. Нещата в общи линии загрубяват, но поне щетите, които могат да се причинят заради LFI/RFI атаки и евентуално качване на "шелове" могат до голяма степен да се избегнат с добри selinux политики и label-ванки. Има други видове атаки срещу уеб приложения като SQLi, XSS, CSRF, там нещата стават по-сложни. Но най-малкото за да разбереш какви са рисковете и как да ги минимизираш, четивата свързани с OWASP са доста добра идея. |