Рубрика: Юниксоид

Xakep Online -> Журнал, номер #010, стр. 010-038-1

Unix News

Ядро Linux:

Стабильная серия 2.2.* : 2.2.13

Стабильная серия 2.0.* : 2.0.38

Нестабильная серия 2.3.*: 2.3.18

Дыра в демоне AMD на Redhat

Ошибка в демоне AMD, приводящая к удаленному переполнению буфера. Результат - привилегированный шелл. AMD входит в дистрибутив REdhat дырявые версии Red Hat 5.2 и 6.0

ProFTPD

Это ftp демон был самым авторитетным, но недавно был найдет баг, приводящий к удаленному переполнению буфера. Результат - привилегированный шелл. Разработчики выпустили новую версию, но и она оказалась дырявой. За ней последовало еще 3 версии, тоже оказавшихся дырявыми. Прямо напасть какая-то... :)

Slackware

По результатам голосования на http://www.linuxcare.com/ дистрибутив Slackware Linux большинством голосов был признан лучшим! А говорят RedHat, RedHat...

С днем рождения Linux!

8 лет назад, 17 сентября 1991 года, был выпущен Linux - 0.01

FreeBSD 3.3

Вышла новая версия операционной системы FreeBSD 3.3

http://www.freebsd.org

nmap

Выпущена новая версия 2.3BETA6 знаменитого сканера nmap, главной функцией которого является удаленное определение операционной системы.

http://www.insecure.org/nmap/

PacketStorm Security

Как многие знают, PacketStorm Security (400 тысяч посещений в день) был закрыт по причине конфликта с AntiOnline.com.

После этого его автор продал сайт компании Kroll-O'Gara Information Security Group. Сайт долгое время находился в стадии разработки, и его открытие намечено на 22 сентября. Новый адрес сайта http://www.securety.com/packetstorm/.

Phrack 55

Наконец, после большого перерыва был опубликован Phrack 55. Отличный электронный журнал, посвященный проблемам безопасности.

www.phrack.com

Apache

Разработчики самого популярного веб сервера для Unix выпустили новую версию Apache 1.3.9, также выпущена русская версия 1.3.9.

www.apache.org

Также на эту тему открылся сайт на русском - www.apache.ru. На сайте есть большое количество документации на русском и всегда есть последняя версия.

Безопасноcть Unix

MAL (mal@xakep.ru)

Delta (delta@slackware.ru)

Привет, читатель юниксоида :). Ну, как поживаешь? Никто не поимел еще твой *nix? Иль, может, ты кого завалил? Ну так вот, хакать - конечно дело интересное, но как же быть с защитой своего собственного компьютера? Про инсталляцию линукса мы уже писали в целом, но, объясняя настройку безопасности *nix систем, нельзя не упомянуть об этом процессе снова.

Разберись в себе

Если ты инсталлируешь систему правильно, оставляя только то, что тебе нужно, то ты автоматически избавляешься от одной трети всех проблем, возникающих впоследствии. Подумай об этом. Спроси сначала себя, на чем будет стоять твой ящик? Ты собираешься поставить его на LAN, как файловый сервер, или будешь сидеть на небольшой выделенке, используя его как веб-сервер, или же ты мечтаешь сидеть с ним дома и вылезать в сеть, используя ppp? На самом деле, это очень важные вопросы, на которые ты должен сам себе ответить еще до начала инсталляции.

Если система будет где-нибудь далеко на полке и использоваться только как веб-сервер, то зачем тебе нужно ставить x-windows, к примеру? Если ты не собираешься использовать машину (подключенную к сети) часто, то в любом случае нужно каждый день просматривать все процессы и операции, чтобы вовремя заметить запущенные SUID программы, которые часто незаметны (если не следить за системой) и используются хакерами как backdoors. Если же машина на LAN, и тебе нужен x-windows, то нет смысла ставить некоторые компоненты PPP и SLIP. Не надо бояться пропустить какую-либо утилиту или программу, все это можно установить и после инсталляции, сперва поставь только необходимое.

Содержание  Вперед на стр. 010-038-2

ttfb: 3.2620429992676 ms