Старый добрый sendmail, через который когда-то работал весь Союз, опять влип. С ним это случается. Жалко его, и так доверия нету. Посему сидим на Коммунигате. . Приятная софтина, дешевая, под все платформы, и кажется движок взят с qmail - ни одной дырки на моей памяти.
На счет openssh, вроде как ни страшно, делал с секундомером на Mandrake: urpmi openssh service sshd restart ИТОГ: 37 секунд. Зеркалировать никто не мешает, так что все последнее под рукой, и завалить все зеркала не так просто.
Это о сервисе, а если о безопасности, то зачем в Home Edition, такая тьма сервисов ? Не должно быть сервисов вообще !!! Вешай на Loopback если так преспичило. Зачем миру всего одна операционка, тем более очень далекая от совершенства ?
Корпации справились с LoveSan, хотя тряхонуло не слабо. Но вот домашние пользователи этого сделать не могут. У кого софт ворованный,у кого ума не хватает. Вот и трясет от эпидемий.
>Ну что, господа юниксоиды. Погавкали на виндовс? sendmail, openssh - это не юникс а одни из тысяч софтин, которых и для винды навалом есть. Проблемы кривого софта не являются проблемой ОС. Вот скажем эти проги мало у кого есть и им есть альтернативы, а RPC из винды не выбросишь...
Yurik пишет: sendmail, openssh - это не юникс а одни из тысяч софтин, которых и для винды навалом есть. Проблемы кривого софта не являются проблемой ОС. Вот скажем эти проги мало у кого есть и им есть альтернативы, а RPC из винды не выбросишь...
Правда, что ли? Во-первых, DCOM в виндах можно отключить. Во-вторых - а что по твоему юникс? если убрать все тысячи софтин, что останется? Оно будет работать? В третьих, насчет "эти проги мало у кого есть", какой процент юникс-систем используют sendmail и openssh? Такой уж маленький?
2Michael Лай юниксоида на винды ничего не стоит:) Никто не будет ценить мнение человека о вещи с которой тот не знаком. А проблемы софта это действительно не проблемы оси - это проблемы админа, будь он неладен этот софт )) Ни DCOM в виндах, ни Sendmail в юнихе отключать ненужно, если есть необходимость их использования нужно патчи накладывать. Хотя если необходимости нет, лучше отрубить от греха.
>Как операционка *НИКС надежнее. В виндах были дыры при которых даже файрвол не спасал.
Не объясните, как Sendmail будет почту принимать, если его файрволом закрыть?
paranoik пишет: 2Michael Лай юниксоида на винды ничего не стоит:) Ни DCOM в виндах, ни Sendmail в юнихе отключать ненужно, если есть необходимость их использования нужно патчи накладывать. Хотя если необходимости нет, лучше отрубить от греха.
RPC пожизни дырявый, везде, где его используют - возникают проблемы. Надо быть ПОЛНЫМ ИДИОТОМ что бы поднять эту службу НА ВСЕХ компьютерах. И отключить его практически невозможно, так как он уже завязан во многих местах. Это лай не только Юниксоида, но и сетевика, который время от времени влипает с проблемами защиты Windows. Простота использования RPC подкупает, и прикладники балуются такими вещами, а ЗРЯ.
2Dmitry Sendmail пожизни тоже дырявый:( Однако использует его народ и до недавнего времени, если не вру конечно, редко в каком дистрибутиве он по умолчанию не запускался. Люди вообще много чем пренебрегают и часто полумерами отделываются. Что точно нужно делать при этом - предявлять притензии производителю, чтобы он не расслаблялся и притензии знатока в таких случаях как раз цену имеют. А лаяться - IMHO вряд ли от этого проку много будет.
Michael пишет: Ну что, господа юниксоиды. Погавкали на виндовс? Вот и вам теперь есть, чем заняться. OpenSSH, Sendmail...
Миша, не бузи. Обе "дырки" закрываются в течении 10 минут необходимых на выкачивание и сборку(если исходники). Далее по 1 минуте на последующий сервер. Как ни крути, но более 7 часов оплачиваемого рабочего времени можно пить пиво и радоваться жизни. [IMG]http://www.securitylab.ru/forum/smileys/smiley2.gif[/IMG]
p.s. А ведь многие порт 22 чужим не открывают и пользуются каким-нибудь Qmail. Этим вообще данные уязвимости по барабану.
Michael пишет: Ну что, господа юниксоиды. Погавкали на виндовс? Вот и вам теперь есть, чем заняться. OpenSSH, Sendmail...
Это не ты на секфокусе писал?
Those *Nix techies enjoying a sense of schadenfreude as their Windows sysadmin colleagues toiled to defend Windows systems against Blaster, Sobig, Nachi et all over the last month now have some work on their hands.
Yurik пишет: sendmail, openssh - это не юникс а одни из тысяч софтин, которых и для винды навалом есть. Проблемы кривого софта не являются проблемой ОС. Вот скажем эти проги мало у кого есть и им есть альтернативы, а RPC из винды не выбросишь...
Правда, что ли? Во-первых, DCOM в виндах можно отключить. Во-вторых - а что по твоему юникс? если убрать все тысячи софтин, что останется? Оно будет работать? В третьих, насчет "эти проги мало у кого есть", какой процент юникс-систем используют sendmail и openssh? Такой уж маленький?
paranoik пишет: 2Michael Лай юниксоида на винды ничего не стоит:) Ни DCOM в виндах, ни Sendmail в юнихе отключать ненужно, если есть необходимость их использования нужно патчи накладывать. Хотя если необходимости нет, лучше отрубить от греха.
RPC пожизни дырявый, везде, где его используют - возникают проблемы. Надо быть ПОЛНЫМ ИДИОТОМ что бы поднять эту службу НА ВСЕХ компьютерах. И отключить его практически невозможно, так как он уже завязан во многих местах. Это лай не только Юниксоида, но и сетевика, который время от времени влипает с проблемами защиты Windows. Простота использования RPC подкупает, и прикладники балуются такими вещами, а ЗРЯ.
И сколько же патчей надо против DCOM Windows??? ....если находят новые дыры и пишут эксплойты DCOM....чуть ли не каждый день....
paranoik пишет: 2Michael Лай юниксоида на винды ничего не стоит:) Ни DCOM в виндах, ни Sendmail в юнихе отключать ненужно, если есть необходимость их использования нужно патчи накладывать. Хотя если необходимости нет, лучше отрубить от греха.
RPC пожизни дырявый, везде, где его используют - возникают проблемы. Надо быть ПОЛНЫМ ИДИОТОМ что бы поднять эту службу НА ВСЕХ компьютерах. И отключить его практически невозможно, так как он уже завязан во многих местах. Это лай не только Юниксоида, но и сетевика, который время от времени влипает с проблемами защиты Windows. Простота использования RPC подкупает, и прикладники балуются такими вещами, а ЗРЯ.
И сколько же патчей надо против DCOM Windows??? ....если находят новые дыры и пишут эксплойты DCOM....чуть ли не каждый день....
Вот только почему-то до сих пор не могут написать нормальный рабочий эксплоит