LINUX.ORG.RU

Так скажем, не совсем небольшие. Чем старее версия, тем больше дыр.

Xeon
()
Ответ на: комментарий от Horez

Точно, точно... причем до такой степени, что пока не пропатчишь подключать к сети нельзя, а то СЛОМАЮТ раньше чем наложишь патчи!!!

anonymous
()

В данном контексте говорить о дырявости RedHat - не приходится, т.к. это все-навсего дистрибутив. Можно говорить о дырявости ядра на котором основан дистрибутив(чем ядро новее - тем дырок меньше).

P.S. Главная дырка в системе - кривые руки сисадмина.

anonymous
()

> чем ядро новее - тем дырок меньше

Да что Вы говорите??? ;-)))

Правильный ответ таков: Чем больше номер ядра В ДАННОЙ ВЕТКЕ, тем, ВОЗМОЖНО, меньше дырок в нем обнаружится.

Дырявость как раз в одном ядре не замыкается. Разработчики (а по отношению к редхату на ум приходит лишь "гонщики-клепатели бетаверсий") вполне могут засунуть дырявую версию того же ftpd или sshd и привет Шишкину из мотора.

P.S. По поводу главной дырки -- абсолютно на 100% согласен.

Obidos ★★★★★
()

Про дырки в ядрах - я с практической точки зрения, менее дырявые - новые ядра (имеются в виду стабильные ветки конечно).

Сказав "Главная дырка в системе - кривые руки сисадмина." - я как раз и имел в виду, что нужно думать - как и что ставишь.

Я, например, изначально ставлю дистрибутив RedHat - а потом все доставляю руками(MySQL,PHP,Apache,SSH и т.д. - т.е. все самое важное).

> вполне могут засунуть дырявую версию того же ftpd Я sftp юзаю :o)

Вообще RPM(RedhatPocketMeneger) оправдывает себя только в одном случае(я так думаю) - когда надо поставить библиотеки - в этом случае RH вещь хорошая(чего там только нет).

anonymous
()

Посмотри вот эту статью, http://security.tsu.ru/info/unix/lance/linux.html
это нужно выполнить сразу после установки шапки.
И как выше сказали, поставь из дистрибутива минимум, потом
обнови и ядро и все демоны поставь вручную

anonymous
()
28 марта 2002 г.

Давать статью 1999 года....в 2002.... с новыми ядрами и дистрибутами не логично.

просто после грамотной уствноки, поставь все патчи, и следи за новыми...

а редхат 7.1 и 7.2 даже без потчей изумительные вещи.

поэтому меньше гона, больше дела.

209.10.145.194 - голый редхат 7.2 (для системных тестов) без патчей - сломаешь маладэц. не забудь потом скинуть результат на postmaster@bsolution.net

все зависит от того как фаервол настроен в первую очередь.

бабай.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin