leggo in questo portale che per la 10.1 e per la versione current ultimamente sono stati rilasciati diversi pacchetti per risolvere problemi di sicurezza.
Questi pacchetti devono essere applicati anche alla 10.2 oppure sono già inclusi?
10.2 e sicurezza..
Moderatore: Staff
Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Citare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza dell'ultima regola porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Citare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza dell'ultima regola porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
11 messaggi
• Pagina 1 di 1
10.2 e sicurezza..
da smtux » sab set 17, 2005 15:03
- smtux
- Linux 2.6
- Messaggi: 977
- Iscritto il: gio set 01, 2005 0:00
- Località: somewhere in the time
- Slackware: 12.0
da Loris » sab set 17, 2005 15:47
Smtux, diciamo che la 10.2 è la current di alcuni giorni fa, quindi comprende i pacchetti aggiornati e sicuri, magari a giorni usciranno nuovi security fix, dedicati anche alla nuova 10.2.
"Ho una testa piuttosto balzana e comunque non sono quello che credete" - Roger Keith Barrett
-
Loris - Admin
- Messaggi: 7437
- Iscritto il: lun mar 31, 2003 0:00
- Località: Gradisca D'Isonzo
- Nome Cognome: Loris Vincenzi
- Slackware: 14.0
- Kernel: 3.2.29
- Desktop: Kde 4.8.5
da smtux » sab set 17, 2005 15:55
ok grazie Lorys...
PS: sono alle prese con l'installazione della 10.2... è la prima volta che faccio un po' di backup su linux.. spero di non dimenticarmi nulla... vi faccio sapere nei forum! :P :P :P :P :P :P :P :P :P
PS: sono alle prese con l'installazione della 10.2... è la prima volta che faccio un po' di backup su linux.. spero di non dimenticarmi nulla... vi faccio sapere nei forum! :P :P :P :P :P :P :P :P :P
- smtux
- Linux 2.6
- Messaggi: 977
- Iscritto il: gio set 01, 2005 0:00
- Località: somewhere in the time
- Slackware: 12.0
da nik600 » sab set 17, 2005 16:25
io ho ancora la 10.1 originale su un paio di server, volevo domandare questo:
se il mio server non utilizza i pacchetti elencati qui http://www.slackware.at/data/slackware- ... /packages/
ma solo alcuni software compilati da sorgente, devo ritenere comunque la macchina vulnerabile? (escludendo bug a livello di kernel)
se il mio server non utilizza i pacchetti elencati qui http://www.slackware.at/data/slackware- ... /packages/
ma solo alcuni software compilati da sorgente, devo ritenere comunque la macchina vulnerabile? (escludendo bug a livello di kernel)
- nik600
- Linux 2.4
- Messaggi: 449
- Iscritto il: lun mar 15, 2004 1:00
da Absolut » dom set 18, 2005 11:24
A rigor di logica i pacchetti sono fatti a partire da sorgenti... quindi se vengono aggiornati i pacchetti, lo saranno anche i sorgenti......
Deduco alllora che la tua macchina sia bucatabile.....
ma io sono nubbio! era solo un ragionamento!
ciauz!!
Deduco alllora che la tua macchina sia bucatabile.....
ma io sono nubbio! era solo un ragionamento!
ciauz!!
-
Absolut - Linux 3.x
- Messaggi: 1465
- Iscritto il: gio feb 10, 2005 1:00
- Località: Roma
- Slackware: current
da AdHe5 » dom set 18, 2005 16:40
ma io sono nubbio! era solo un ragionamento!
Beh era un ragionamento fatto bene, i bug ci sono anche se i pacchetti si ricompilano da sorgenti, se la versione 2.3 del pacchetto topogigio è buggata lo è sia se la compili tu sia che la compili PV sia che la compili chiunque altro
Quindi devi aggiornare alla nuova versione anche tu
- AdHe5
- Linux 1.0
- Messaggi: 13
- Iscritto il: dom giu 20, 2004 0:00
da nik600 » lun set 19, 2005 15:56
scusate, mi sono spiegato male:
per "alcuni software compilati da sorgente" intendo software che non sono elencati in quella lista, per capirci, se io disinstallo quelle applicazioni dal server sono a posto, giusto?
e poi: il mio è un server web, ho visto ci sono diversi pacchetti relativi ad emacs, ora dal punto di vista del server web la "vulnerabilità" rispetto ad emacs la avrei solo se un utente lavorando sulla macchina tenta un exploit utilizzando o crashando emacs, giusto?
ma se l'unico utente che utilizza emacs sono io anche perchè non ho altri account sul server mi dovrei ritenere abbastanza tranquillo, o sbaglio? grazie
per "alcuni software compilati da sorgente" intendo software che non sono elencati in quella lista, per capirci, se io disinstallo quelle applicazioni dal server sono a posto, giusto?
e poi: il mio è un server web, ho visto ci sono diversi pacchetti relativi ad emacs, ora dal punto di vista del server web la "vulnerabilità" rispetto ad emacs la avrei solo se un utente lavorando sulla macchina tenta un exploit utilizzando o crashando emacs, giusto?
ma se l'unico utente che utilizza emacs sono io anche perchè non ho altri account sul server mi dovrei ritenere abbastanza tranquillo, o sbaglio? grazie
- nik600
- Linux 2.4
- Messaggi: 449
- Iscritto il: lun mar 15, 2004 1:00
da Paoletta » lun set 19, 2005 20:31
ma se l'unico utente che utilizza emacs sono io anche perchè non ho altri account sul server mi dovrei ritenere abbastanza tranquillo, o sbaglio?
beh, se un cracker riesce ad entrare come root no...ed entrando anche come utente normale emacs riuscirebbe a usarlo
-
Paoletta - Staff
- Messaggi: 3867
- Iscritto il: lun apr 25, 2005 0:00
- Località: Varese
- Slackware: 13.1
- Desktop: fluxbox
da AdHe5 » lun set 19, 2005 20:36
per "alcuni software compilati da sorgente" intendo software che non sono elencati in quella lista, per capirci, se io disinstallo quelle applicazioni dal server sono a posto, giusto?
Certo se non hai quei programmi installati sei a posto... almeno per quei bug :P
Per quanto riguarda emacs devi considerare che ci sono bug che non sono ancora stati resi noti, o che non sono ancora stati patchati per cui un attacker potrebbe riuscire ed avere accesso locale al tuo server e poi usare un bug di emacs per eseguire codice arbitrario oppure per fare una scalata di privilegi
Ovviamente non è detto che ciò accada, è solo per metterti la pulce nelll'orecchio, comunque imho tutte le patch che ci sono per i programmi che hai sul tuo server sono da installare
- AdHe5
- Linux 1.0
- Messaggi: 13
- Iscritto il: dom giu 20, 2004 0:00
11 messaggi
• Pagina 1 di 1
Chi c’è in linea
Visitano il forum: Nessuno e 1 ospite