Изпечатай

[xaxaxabew]

RedHat, както и други големи вендори, имат достатъчно ресурси, за да си позволят да подържат собствено kernel tree, което е базирано на някаква версия и в което backport-ват разни features от по-нови версии на vanilla ядрото, които счетат за достатъчно стабилни, както и фиксове на разни бъгове и секюрити проблеми. Така че 2.6.18 ядрото в центос няма много общо с 2.6.18 от kernel.org.

Голяма част от дистрибуциите (такива, които не са редхат/дебиан/сусе-базирани, като например слакуер, разните сорс-базирани такива), нямат този ресурс и използват vanilla ядрото, затова за тях е важно да ship-ват възможно най-последната версия на ядрото, която е достатъчно стабилна и няма сериозни проблеми. Поради простата причина, че не могат да си позволят да плащат на екип от хора, които знаят какво правят (както при редхат) или нямат голямо community с относително добра организация и достатъчно хора в него, които знаят какво правят (дебиан).

Така че вместо да гледаш примерно на securityfocus кои версии на ядрото са affect-нати от проблема, по-добре виж бъгракинг системата на редхат за тоя проблем или release notes на последната версия на ядрото, която е достъпна в репо-то, вероятността проблемът да е отстранен (или да не те засяга) не е малка.

П.П. и може ли да видя някъде информация за въпросните уязвимости?

Каза ми го един хакер/кракер(както щете го наричайте)

[19:37:05] Ника му: e update-ni go 2.6.18 imashe dosta exploiti za nego toi e starichak
[19:37:34] Ника му: nishto che moje da ti se naloji restart ili da spresh servera za malko po dobre e ot nqkooi drug da ti go spre

Та в крайна сметка, дори да не ми се наложи да правя ъпдейт на кернела, как мога да си защитя машината от разни linux shell-чета, има разни дето се мъчат да изпълняват команди на някои уязвими сървъри(и в повечето случаи успяват), та искам и моят сървър да е защитен.

[gat3way]

Защо не предложиш на въпросният хакер/кракер да направи един penetration test на сървъра, за да потвърди че има какво да се счупи?

По втория въпрос, не мисля че ще получиш отговор, защото е прекалено обща тема. Ако можеше да стане, следвайки 2-3 съвета, нямаше да съществуват хора, които се занимават с това.

[xaxaxabew]

Защо не предложиш на въпросният хакер/кракер да направи един penetration test на сървъра, за да потвърди че има какво да се счупи?

По втория въпрос, не мисля че ще получиш отговор, защото е прекалено обща тема. Ако можеше да стане, следвайки 2-3 съвета, нямаше да съществуват хора, които се занимават с това.

Благодаря ти много.
За penetration test-а ще го питам
Edit :

[13:45:42] Ника му: haha tova penetration testing-a e mit i legenda to purvo shte mi trqbva dosta vreme da probvam exploitite za centos vtoroto koeto e az ne go vladeq toest che vsichko v penetration testing-a e slojn o i v bulgaria nqma pochiti nikoi koito go vladee

[gat3way]

Кое ще отнеме доста време, да компилира и изпълни няколко локални експлойта за linux ядрото?

Добре де, няма нужда да се следват някакви guidelines там от сорта на тези на ISSAF, да се списват бумащини, да се следват всички стъпки, да се документират и тем подобни глупости. Нали му имаш доверие - създай му акаунт на машината и го помоли да си пробва експлойтите. Наистина не виждам при какви обстоятелства ще му трябват повече от 2-3 часа, което определено не е доста време.

Ммм макар че аз не бих дал посмъртно на някой "хакер/кракер" да върши работа на моя машина - после ще трябва да ходя да почиствам всичко, за което не сме се разбрали.

[xaxaxabew]

Кое ще отнеме доста време, да компилира и изпълни няколко локални експлойта за linux ядрото?

Добре де, няма нужда да се следват някакви guidelines там от сорта на тези на ISSAF, да се списват бумащини, да се следват всички стъпки, да се документират и тем подобни глупости. Нали му имаш доверие - създай му акаунт на машината и го помоли да си пробва експлойтите. Наистина не виждам при какви обстоятелства ще му трябват повече от 2-3 часа, което определено не е доста време.

Ммм макар че аз не бих дал посмъртно на някой "хакер/кракер" да върши работа на моя машина - после ще трябва да ходя да почиствам всичко, за което не сме се разбрали.

Както и да е
Вече не ме интересува това.
Интересува ме как да постигна добра и ефективна защита.
CentOS 5.5 Lxadmin

[Йордан]

gat3way, респект

[gat3way]

Ами има хубави документи на тази тема, примерно това:

http://koltsoff.com/pub/securing-centos/

Уеб приложенията променят разни неща, добавяйки доста вектори за атака. Нещата в общи линии загрубяват, но поне щетите, които могат да се причинят заради LFI/RFI атаки и евентуално качване на "шелове" могат до голяма степен да се избегнат с добри selinux политики и label-ванки. Има други видове атаки срещу уеб приложения като SQLi, XSS, CSRF, там нещата стават по-сложни. Но най-малкото за да разбереш какви са рисковете и как да ги минимизираш, четивата свързани с OWASP са доста добра идея.