LINUX.ORG.RU

InfoWorld: Новогодняя резолюция номер один — установить OpenBSD


0

0

Специалист по безопасности журнала InfoWorld Roger A. Grimes рекомендует начать 2007-ой год с установки новой, более безопасной операционной системы.

Grimes напоминает, что OpenBSD содержит многочисленные функции шифрования и даже была первой ОС с поддержкой IPSec, обладает одним из самых лучших сетевых экранов — PF, и установка OpenBSD по умолчанию гарантирует отсутствие каких-либо дыр в безопасности системы.

>>> Подробности

★★★

Проверено: Shaman007 ()

Re: InfoWorld: Новогодняя резолюция номер один -- установить OpenBSD

Кровосток?

anonymous ()

Re: InfoWorld: Новогодняя резолюция номер один -- установить OpenBSD

>Roger A. Grimes рекомендует начать 2007ой год с установки новой, более безопасной операционной системы.

Он явно не обделен остроумием.

soko1 ★★★★★ ()

Re: InfoWorld: Новогодняя резолюция номер один -- установить OpenBSD

А с 1 апреля прошло _всего лишь_ 9 месяцев...

Spinal ()

Re: InfoWorld: Новогодняя резолюция номер один -- установить OpenBSD

Это тот самый бес который раздавал XBox всем кто взломает IIS6? Видать мелкие недоплатили... кстати чем там все закончилось тогда, никто не в курсе?

anonymous ()

Re: InfoWorld: Новогодняя резолюция номер один -- установить OpenBSD

Мало ли чего он рекомендует =)

Danmer ★★ ()

Re: InfoWorld: Новогодняя резолюция номер один -- установить OpenBSD

А я на прошлый НГ отказался от венды, поставил ФРЮ. Потом правда пересел на дженту, на ней щас и сижу. На этот НГ буду 64 бита дженту собирать

Arceny ★★ ()

Re: InfoWorld: Новогодняя резолюция номер один -- установить OpenBSD

Не спеши ставить 64, испортишь праздник геморроем :) Там много граблей и недоработок, масса софта маскирована и на стадии тестирования находится :) Подожди :)

anonymous ()

Re: InfoWorld: Новогодняя резолюция номер один -- установить OpenBSD

Я бы посоветовал - убей в себе пингвина.

anonymous ()

Re: InfoWorld: Новогодняя резолюция номер один -- установить OpenBSD

Грязный пеар?..

anonymous ()

Re: InfoWorld: Новогодняя резолюция номер один -- установить OpenBSD

> Не спеши ставить 64, испортишь праздник геморроем :) Там много граблей и недоработок, масса софта маскирована и на стадии тестирования находится :) Подожди :)

Я хоть и не джентушнег, но gentoo-amd64 2006.1 собрал и настроил с софтверным рейдом и lvm2 за пол дня. Какие там могут быть проблемы? Ты случаем не про ~amd64?

mutronix ★★★★ ()

Re: InfoWorld: Новогодняя резолюция номер один -- установить OpenBSD

OpenBSD для параноиков.

А я не такой!

Останусь на Debian.

gln0fate ★★ ()

Re: InfoWorld: Новогодняя резолюция номер один -- установить OpenBSD

Свежепроснувшийся пошатывающийся линуксойд, с больной головой, водружает на ёлку опенбсд в целях безопасности... Готишнонахъ! Но не для меня, я крепче спиртного ничего на НГ не собираюсь употреблять.

bugmaker ★★★★☆ ()

Re: InfoWorld: Новогодняя резолюция номер один -- установить OpenBSD

Правильно! Год свиньи надо начать с ее подкладывания! :)))

AcidumIrae ★★★★★ ()

Re: InfoWorld: Новогодняя резолюция номер один -- установить OpenBSD

>Не спеши ставить 64, испортишь праздник геморроем :) >Там много граблей и недоработок, масса софта маскирована blablabla >Ты случаем не про ~amd64?

У меня ~amd64 и все работает :) Разве что только evince валится :-/ а так все ок, надо только либы 32хбитные поставить, чтоб под x86 скомпиленные проги запускались, и никаких проблем :)

Danmer ★★ ()

Re: InfoWorld: Новогодняя резолюция номер один -- установить OpenBSD

>установка OpenBSD по умолчанию гарантирует отсутствие каких-либо дыр в безопасности системы

сеть не настроена что ли?

devinull ★★ ()

Re: InfoWorld: Новогодняя резолюция номер один -- установить OpenBSD

Так и не разобрался, как с помощью pf закрыть аську :( Использую правила:

block in quick on $ext_if inet proto { tcp, udp } from { 205.188.0.0/16, 64.12.0.0/16 } to $ICQ flags S/SA
block in quick on $int_if inet proto { tcp, udp } from $ICQ to { 205.188.0.0/16, 64.12.0.0/16 } flags S/SA

$ICQ -- перечисление ip-шников, кому закрыть icq.

vovans ★★★★★ ()

Re: InfoWorld: Новогодняя резолюция номер один -- установить OpenBSD

"flags S/SA" убери, нафик они тебе, да и "proto {tcp, udp}" отсюда.

А вообще надежнее (раз уж юзаешь pf ;) обратная политика - разрешать только то, что нужно, а не запрещать то, что не нужно (как у тебя).

lapic ()

Re: InfoWorld: Новогодняя резолюция номер один -- установить OpenBSD

>Grimes напоминает, что OpenBSD содержит многочисленные функции шифрования и даже была первой ОС с поддержкой IPSec, обладает одним из самых лучших сетевых экранов — PF , и установка OpenBSD по умолчанию гарантирует отсутствие каких-либо дыр в безопасности системы.

А я напоминаю, что в 2007 году 70-80% продаваемых процессоров будут 
многоядерными(т.е. >1 =)). Вот спрашивается, на кой нужна эта OpenBSD,
Если с smp у неё никак, тредов нет, device polling нет, итп.

PS: OpenBSD и производительность - это вещи ортогональные.

PPS: km как всегда красноглазием мается.

anonymous ()

Re: InfoWorld: Новогодняя резолюция номер один -- установить OpenBSD

> Если с smp у неё никак

"никак" - это с точки зрения HPC-профессионала, работающего с кластерами на (естественно) SMP-нодах? Или никак - это совсем никак?

lapic ()

Re: InfoWorld: Новогодняя резолюция номер один -- установить OpenBSD

>А вообще надежнее (раз уж юзаешь pf ;) обратная политика - разрешать только то, что нужно, а не запрещать то, что не нужно (как у тебя).

Нет, так не пойдёт. Политика у нас такая, что всё разрешено =) Ну, разве только http режется -- нефиг юзверям лазать где не попадя. А так всё разрешино. Иногда только бывает обращается кто-то из начальства закрыть. скажем, аську тому-то, бо нифига не делает больше ;) Вот и всё.

Правила попробую подправить уже в НГ.

vovans ★★★★★ ()

Re: InfoWorld: Новогодняя резолюция номер один -- установить OpenBSD

А,вообще, это мысль.. да.. ;-) Только не ставить (уже поставлено).. А вот обновлятся до текущей можно будет поставить.. ;-)

MiracleMan ★★★★★ ()

Re: InfoWorld: Новогодняя резолюция номер один -- установить OpenBSD

>А вообще надежнее (раз уж юзаешь pf ;) обратная политика - разрешать только то, что нужно, а не запрещать то, что не нужно (как у тебя).

>Нет, так не пойдёт. Политика у нас такая, что всё разрешено =) Ну, разве только http режется -- нефиг юзверям лазать где не попадя. А так всё разрешино. Иногда только бывает обращается кто-то из начальства закрыть. скажем, аську тому-то, бо нифига не делает больше ;) Вот и всё.

Какая у вас говорите организация? :) IP пожалуйста, ну или доменное имя, если хостится сайт у вас.

anonymous ()

Re: InfoWorld: Новогодняя резолюция номер один -- установить OpenBSD

Может тоже что-нибудь поставить в новогоднюю ночь?

georgii ()

Re: InfoWorld: Новогодняя резолюция номер один -- установить OpenBSD

>Может тоже что-нибудь поставить в новогоднюю ночь? Шампанского поставь на стол! А то начнешь новый год с геморроя - весь год будешь его иметь!

anonymous ()

Re: InfoWorld: Новогодняя резолюция номер один -- установить OpenBSD

>Какая у вас говорите организация? :) IP пожалуйста, ну или доменное имя, если хостится сайт у вас.

речь о шлюзе. Извне открыты уазанные порты. Изнутри открыто всё, а http через прозрачный прокси. Чего мудрить-то?

vovans ★★★★★ ()

Re: InfoWorld: Новогодняя резолюция номер один -- установить OpenBSD

block in quick on $ext_if inet proto { tcp, udp } from { 205.188.0.0/16, 64.12.0.0/16 } to $ICQ flags S/SA входящие с внешнего интерфейса небудут иметь только флак Syn тут можно поставить SA/SA (ну или ограничивать по out), но пойдее оно вообще ненужно достаточно ограничить входящие с внутреннего интерфейса

block in quick on $int_if inet proto { tcp, udp } from $ICQ to { 205.188.0.0/16, 64.12.0.0/16 } flags S/SA резать нужно только tcp флаги действительно можно неуказывать

block in quick on $int_if inet proto tcp from $ICQ to { 205.188.0.0/16, 64.12.0.0/16 } pass in on $int_if all

x86 ★★ ()

Re: InfoWorld: Новогодняя резолюция номер один -- установить OpenBSD

>Новогодняя резолюция номер один -- установить OpenBSD

Чорт! я её вчера поставил - недотерпел _-_

PashaKustov ★★ ()

Re: InfoWorld: Новогодняя резолюция номер один -- установить OpenBSD

> На этот НГ буду 64 бита дженту собирать

Шесть дней гентушник собирал систему, а на седьмой день он ждал ебилдов... :)

atrus ★★★★★ ()

Re: InfoWorld: Новогодняя резолюция номер один -- установить OpenBSD

Спасибо, в начале рабочего года будем опробовать =))

С pf ещё есть беда. Всё работает, кроме активного доступа к внешним фтп. Проксирование фтп осуществляется по документации... По сути, у нас эта единственная проблема ;) А закрытие icq -- это спортивный интерес был ;)

vovans ★★★★★ ()

Re: InfoWorld: Новогодняя резолюция номер один -- установить OpenBSD

ну какже...

man ftp-proxy

разрешить демона в /etc/inetd.conf и настроить переадресацию порта 21 на внутренний интерфейс прослушиваемый ftp-proxy

как нить так

rdr on $int_if inet proto tcp from $inet_if:network to ! ($int_if) port 21 -> 127.0.0.1 port 8021, или какойтам будет слушаться

ну и правила фильтрации конечно настроить, в них все адреса и порты указывать !ТАК КАК ОНИ БУДУТ ВЫГЛЯДЕТЬ _ПОСЛЕ_ НАТа!

x86 ★★ ()

Re: InfoWorld: Новогодняя резолюция номер один -- установить OpenBSD

>Не спеши ставить 64, испортишь праздник геморроем :) Там много граблей и недоработок, масса софта маскирована и на стадии тестирования находится :) Подожди :)

Я уже скоро два года как под Gentoo/amd64 сижу. Проблем не было за это время особых.

Другое дело, что до сих пор 64 бита лично мне не дают никакой выгоды. Только памяти софт жрёт больше... :D

KRoN73 ★★★★★ ()

Re: InfoWorld: Новогодняя резолюция номер один -- установить OpenBSD

А чем OpenBSD лучьше Linux ?

I_one ()

Re: InfoWorld: Новогодняя резолюция номер один -- установить OpenBSD

вчера в qemu пробовал поставить, но не осилил. После разбития диска установщик выдаёт ошибку и выкидывает меня в shell.

Evil_And ★★ ()

Re: InfoWorld: Новогодняя резолюция номер один -- установить OpenBSD

Шутник такой, я прям не могу.

manokur ★★ ()

Re: InfoWorld: Новогодняя резолюция номер один -- установить OpenBSD

Установил.Пока пробовал разбивать их дебильным fdisk'ом разделы, непонятно каким умом придуманным (наверное воспаленным), загубил соседний диск с виндой, хотя вроде логически правильно все делал. В общем не то, что в топку, но просто не понимаю, для какого мозга эта ФС сделана..

PS: С линуксом работаю около 10 лет.

anonymous ()

Re: InfoWorld: Новогодняя резолюция номер один -- установить OpenBSD

пЕар кривой и тормозной недооси задолбал.

geek ★★★ ()

Re: InfoWorld: Новогодняя резолюция номер один -- установить OpenBSD

>Кстати, на www.pgpru.com их криптофс не рекомендуют-говорят, лучше или линуховый cryptoloop, или NetDBSD-шный cgd

>anonymous (*) (01.01.200

В 4.0, к счастью, уже порешили эту проблему.

anonymous ()

Re: InfoWorld: Новогодняя резолюция номер один -- установить OpenBSD

> рекомендует начать 2007-ой год с установки новой

ы, жесть. 23:54, под крики "ВСЕ К СТОЛУ!" я судорожно перепиливал винт :)

> более безопасной операционной системы.

серьезно? :S "более" - по сравнению с чем, с оффтопиком? :)

isden ★★★★★ ()

Re: InfoWorld: Новогодняя резолюция номер один -- установить OpenBSD

>серьезно? :S "более" - по сравнению с чем, с оффтопиком? :)

Есть системы более безопасные есть менее. Эта - более, что непонятно?

r ★★★★★ ()

Re: InfoWorld: Новогодняя резолюция номер один -- установить OpenBSD

> что непонятно?

непонятно, в чем и как измеряется эта "безопасность". в том что меньше ломают? так это напрямую от распостраненности системы зависит.

isden ★★★★★ ()

Re: InfoWorld: Новогодняя резолюция номер один -- установить OpenBSD

> непонятно, в чем и как измеряется эта "безопасность". Допустим ,в количесте найденных дыр за определенный период времени, в оперативности выхода security fix-ов, в качестве используемых криптографических алгоритмов(и длине ключа).

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.