Repository 32bit  Forum
Repository 64bit  Wiki

10.2 e sicurezza..

Postate qui per tutte le discussioni legate alla sicurezza di Linux/Slackware

Moderatore: Staff

Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Specificare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute.
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.

La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza della regola 5 porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.

10.2 e sicurezza..

Messaggioda smtux » sab set 17, 2005 14:03

leggo in questo portale che per la 10.1 e per la versione current ultimamente sono stati rilasciati diversi pacchetti per risolvere problemi di sicurezza.
Questi pacchetti devono essere applicati anche alla 10.2 oppure sono già inclusi?
smtux
Linux 2.6
Linux 2.6
 
Messaggi: 977
Iscritto il: mer ago 31, 2005 23:00
Località: somewhere in the time
Slackware: 12.0

Messaggioda gallows » sab set 17, 2005 14:05

Secondo te Volkerding rilascia una versione buggata? 8O
Avatar utente
gallows
Staff
Staff
 
Messaggi: 3466
Iscritto il: dom set 19, 2004 23:00
Località: Palermo
Kernel: FreeBSD 8.0-RELEASE-p3
Desktop: ratpoison

Messaggioda smtux » sab set 17, 2005 14:07

assoultamente no... era solo per chiedere non volevo assolutamente offendere nessuno.
sorry! :wink:
smtux
Linux 2.6
Linux 2.6
 
Messaggi: 977
Iscritto il: mer ago 31, 2005 23:00
Località: somewhere in the time
Slackware: 12.0

Messaggioda Loris » sab set 17, 2005 14:47

Smtux, diciamo che la 10.2 è la current di alcuni giorni fa, quindi comprende i pacchetti aggiornati e sicuri, magari a giorni usciranno nuovi security fix, dedicati anche alla nuova 10.2.
"Ho una testa piuttosto balzana e comunque non sono quello che credete" - Roger Keith Barrett
Avatar utente
Loris
Admin
Admin
 
Messaggi: 7593
Iscritto il: dom mar 30, 2003 23:00
Località: Gradisca D'Isonzo
Nome Cognome: Loris Vincenzi
Slackware: 14.1
Kernel: 3.10.17
Desktop: Kde 4.10.5

Messaggioda smtux » sab set 17, 2005 14:55

ok grazie Lorys...
PS: sono alle prese con l'installazione della 10.2... è la prima volta che faccio un po' di backup su linux.. spero di non dimenticarmi nulla... vi faccio sapere nei forum! :P :P :P :P :P :P :P :P :P
smtux
Linux 2.6
Linux 2.6
 
Messaggi: 977
Iscritto il: mer ago 31, 2005 23:00
Località: somewhere in the time
Slackware: 12.0

Messaggioda nik600 » sab set 17, 2005 15:25

io ho ancora la 10.1 originale su un paio di server, volevo domandare questo:

se il mio server non utilizza i pacchetti elencati qui http://www.slackware.at/data/slackware- ... /packages/

ma solo alcuni software compilati da sorgente, devo ritenere comunque la macchina vulnerabile? (escludendo bug a livello di kernel)
nik600
Linux 2.4
Linux 2.4
 
Messaggi: 449
Iscritto il: lun mar 15, 2004 0:00

Messaggioda Absolut » dom set 18, 2005 10:24

A rigor di logica i pacchetti sono fatti a partire da sorgenti... quindi se vengono aggiornati i pacchetti, lo saranno anche i sorgenti......
Deduco alllora che la tua macchina sia bucatabile.....

ma io sono nubbio! era solo un ragionamento!

ciauz!!
Avatar utente
Absolut
Linux 3.x
Linux 3.x
 
Messaggi: 1465
Iscritto il: gio feb 10, 2005 0:00
Località: Roma
Slackware: current

Messaggioda AdHe5 » dom set 18, 2005 15:40

ma io sono nubbio! era solo un ragionamento!


Beh era un ragionamento fatto bene, i bug ci sono anche se i pacchetti si ricompilano da sorgenti, se la versione 2.3 del pacchetto topogigio è buggata lo è sia se la compili tu sia che la compili PV sia che la compili chiunque altro ;)

Quindi devi aggiornare alla nuova versione anche tu
AdHe5
Linux 1.0
Linux 1.0
 
Messaggi: 13
Iscritto il: sab giu 19, 2004 23:00

Messaggioda nik600 » lun set 19, 2005 14:56

scusate, mi sono spiegato male:

per "alcuni software compilati da sorgente" intendo software che non sono elencati in quella lista, per capirci, se io disinstallo quelle applicazioni dal server sono a posto, giusto?

e poi: il mio è un server web, ho visto ci sono diversi pacchetti relativi ad emacs, ora dal punto di vista del server web la "vulnerabilità" rispetto ad emacs la avrei solo se un utente lavorando sulla macchina tenta un exploit utilizzando o crashando emacs, giusto?

ma se l'unico utente che utilizza emacs sono io anche perchè non ho altri account sul server mi dovrei ritenere abbastanza tranquillo, o sbaglio? grazie
nik600
Linux 2.4
Linux 2.4
 
Messaggi: 449
Iscritto il: lun mar 15, 2004 0:00

Messaggioda Paoletta » lun set 19, 2005 19:31

ma se l'unico utente che utilizza emacs sono io anche perchè non ho altri account sul server mi dovrei ritenere abbastanza tranquillo, o sbaglio?


beh, se un cracker riesce ad entrare come root no...ed entrando anche come utente normale emacs riuscirebbe a usarlo
Avatar utente
Paoletta
Staff
Staff
 
Messaggi: 3907
Iscritto il: dom apr 24, 2005 23:00
Località: Varese
Slackware: 13.1
Desktop: fluxbox

Messaggioda AdHe5 » lun set 19, 2005 19:36

per "alcuni software compilati da sorgente" intendo software che non sono elencati in quella lista, per capirci, se io disinstallo quelle applicazioni dal server sono a posto, giusto?


Certo se non hai quei programmi installati sei a posto... almeno per quei bug :P

Per quanto riguarda emacs devi considerare che ci sono bug che non sono ancora stati resi noti, o che non sono ancora stati patchati per cui un attacker potrebbe riuscire ed avere accesso locale al tuo server e poi usare un bug di emacs per eseguire codice arbitrario oppure per fare una scalata di privilegi

Ovviamente non è detto che ciò accada, è solo per metterti la pulce nelll'orecchio, comunque imho tutte le patch che ci sono per i programmi che hai sul tuo server sono da installare
AdHe5
Linux 1.0
Linux 1.0
 
Messaggi: 13
Iscritto il: sab giu 19, 2004 23:00


Torna a Sicurezza

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite

cron