ыыы, как они все ... Комунигейт хачу!

Старый добрый sendmail, через который когда-то работал весь  Союз, опять влип. С ним это случается. Жалко его, и так доверия нету.
Посему сидим на Коммунигате. . Приятная софтина, дешевая, под все платформы, и кажется движок взят с  qmail - ни одной дырки на моей памяти.

На счет openssh, вроде как ни страшно, делал с секундомером на Mandrake:
urpmi openssh
service sshd restart
ИТОГ: 37 секунд.
Зеркалировать никто не мешает, так что все последнее под рукой, и завалить все зеркала не так просто.

Это о сервисе, а если о безопасности, то зачем в Home Edition, такая тьма сервисов ? Не должно быть сервисов вообще !!! Вешай на Loopback если так преспичило.
Зачем миру всего одна операционка, тем более очень далекая от совершенства ?

Корпации справились с LoveSan, хотя тряхонуло не слабо. Но вот домашние пользователи этого сделать не могут. У кого софт ворованный,у кого ума не хватает. Вот и трясет от эпидемий.

Правда, что ли?
Во-первых, DCOM в виндах можно отключить.
Во-вторых - а что по твоему юникс? если убрать все тысячи софтин, что останется? Оно будет работать?
В третьих, насчет "эти проги мало у кого есть", какой процент юникс-систем используют sendmail и openssh? Такой уж маленький?

2Michael
Лай юниксоида на винды ничего не стоит:)
Никто не будет ценить мнение человека о вещи с которой тот не знаком. А проблемы софта это действительно не проблемы оси - это проблемы админа, будь он неладен этот софт ))
Ни DCOM в виндах, ни Sendmail в юнихе отключать ненужно, если есть необходимость их использования нужно патчи накладывать. Хотя если необходимости нет, лучше отрубить от греха.

>Как операционка *НИКС надежнее. В виндах были дыры при которых даже файрвол не спасал.

Не объясните, как Sendmail будет почту принимать, если его файрволом закрыть?

RPC пожизни дырявый, везде, где его используют - возникают проблемы. Надо быть ПОЛНЫМ ИДИОТОМ что бы поднять эту службу НА ВСЕХ компьютерах. И отключить его практически невозможно, так как он уже завязан во многих местах.
Это лай не только Юниксоида, но и сетевика, который время от времени влипает с проблемами защиты Windows. Простота использования RPC подкупает, и прикладники балуются такими вещами, а ЗРЯ.

Миша, не бузи. Обе "дырки" закрываются в течении 10 минут необходимых на выкачивание и сборку(если исходники). Далее по 1 минуте на последующий сервер. Как ни крути, но более 7 часов оплачиваемого рабочего времени можно пить пиво и радоваться жизни. [IMG]http://www.securitylab.ru/forum/smileys/smiley2.gif[/IMG]

p.s. А ведь многие порт 22 чужим не открывают и пользуются каким-нибудь Qmail. Этим вообще данные уязвимости по барабану.

Легко...
Допустим:

host -t MX myhost.com
myhost.net mail is handled (pri=10) by relay.myhost.com
myhost.net mail is handled (pri=20) by relay.provider.com


Далее просто...

ipfw add allow tcp from relay.provider.com to me 25
ipfw add allow rcp from mynetwork/mymask to me 25
ipfw add deny tcp from any to me 25

для пингвиноводов и остальных коротко - закрываем 25-й порт для всех кроме своей сетки и хоста relay.provider.com - вуаля! почта работает! 8)

Думаю "провайдер" не обидится... Это просток как вариант... Хотя надежнее и быстрее всетаки "залатать"...

Вообще эти все срачки по поводу unix vs win полный аццтой... Каждый дрочит как он хочет, пардон...

Ха.....DCOM отключишь и что делать будеши???
В Quke играть что ли......[IMG]http://www.securitylab.ru/forum/smileys/smiley8.gif[/IMG] [IMG]http://www.securitylab.ru/forum/smileys/smiley8.gif[/IMG] [IMG]http://www.securitylab.ru/forum/smileys/smiley8.gif[/IMG]
А в юниксе мне тысичи и не нужны хватит и десятка

Почему обязательно "в Quke играть"? Практически что угодно. DCOM далеко не всегда нужен.