форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"разочарование"
Сообщение от fvl on 12-Окт-02, 16:41  (MSK)
Итак оно самое в FreeBSD. что то я смотрю тут последнее время стало много дырок во фряхе находиться то telnetd то ftpd то apache а теперь еще и локальный рут эксплоит причем работает. тестил на 4.4-RELEASE и 4.6-STABLE Тоже раздражает что фряха подвержена стелс сканированию чего нет к примеру в опенбсд и линукс Зато радует поддержка в 5 версии таких вещей как ACL, DEVFS Какие ваши аргументы против/за ?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: разочарование"
Сообщение от Romanych on 12-Окт-02, 22:47  (MSK)
Ну,  так можно почти про все сказать. Надо патчить,патчить и патчить. Почти как Ленин говорил :) А вот насчтет стелс скан, nmap -sS показывает открытые порты и на LINUX и на OPENBSD. Может я не так понял?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: разочарование"
Сообщение от ivi on 14-Окт-02, 05:15  (MSK)
>Итак оно самое в FreeBSD. >что то я смотрю тут последнее время стало много дырок во фряхе >находиться >то telnetd то ftpd то apache а теперь еще и локальный рут Хмм... Действительно напрягают ошибки. Но apache и фря причем? Два разных проекта! А ошибки они были, есть и буду... Программы ведь люди пишут, это неизбежно. Уж какая интересная надпись у OpenBSD на сайте висела, а вот вам! Ну и еще конечно можно помолчать про "один троян", но не могу. IMHO, ваще лажанулись. В такие минуты чувствуешь, ну если уж их, то тебя то, в любой момент видимо могут натянуть... Доверие подрывается, что самое страшное. :( >эксплоит >причем работает. тестил на 4.4-RELEASE и 4.6-STABLE >Тоже раздражает что фряха подвержена стелс сканированию чего нет к примеру в >опенбсд и линукс >Зато радует поддержка в 5 версии таких вещей как ACL, DEVFS >Какие ваши аргументы против/за ?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "RE: разочарование"
	Сообщение от antonkbd on 15-Окт-02, 22:05  (MSK)
	> >Уж какая интересная надпись у OpenBSD на сайте висела, а вот вам! > >Ну и еще конечно можно помолчать про "один троян", но не могу. >IMHO, ваще лажанулись. >В такие минуты чувствуешь, ну если уж их, то тебя то, в >любой момент видимо могут натянуть... Доверие подрывается, что самое страшное. :( Ну, не надо думать что какры такие уж всесильные что могут натянуть любого админа. Как правило "ломаются"-то машинки по глупости. Тут не досмотрел, там забыл. Если ко всему ответственно подходить, то можно добиться хорошей защищенности. А OpenBSD ведь не главный серер ломанули. Там вообще не должно было такого быть, админы намудрили...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: разочарование"
Сообщение от bass on 14-Окт-02, 09:35  (MSK)
>Итак оно самое в FreeBSD. >что то я смотрю тут последнее время стало много дырок во фряхе >находиться >то telnetd то ftpd то apache а теперь еще и локальный рут >эксплоит >причем работает. тестил на 4.4-RELEASE и 4.6-STABLE >Тоже раздражает что фряха подвержена стелс сканированию чего нет к примеру в >опенбсд и линукс какими средствами вы закрываете stealth-сканирование в linux? например файрвольный --tcp-flags SYN,RST SYN,RST -j REJECT --reject-with tcp-reset для nmap -sS не помеха... или я неправильно понял что такое stealth-сканирование? >Зато радует поддержка в 5 версии таких вещей как ACL, DEVFS >Какие ваши аргументы против/за ?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "RE: разочарование"
	Сообщение от fvl on 15-Окт-02, 23:11  (MSK)
	Ну я не так выразился Речь идет о защите от стелтс сканирования к примеру прогой portsentry
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.