From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Fri, 8 Sep 2006 23:56:11 +0300 From: Michael Shigorin To: smoke-room@lists.altlinux.org Message-ID: <20060908205611.GD21561@osdn.org.ua> Mail-Followup-To: smoke-room@lists.altlinux.org References: <20060904093412.GC9087@osdn.org.ua> <20060904112545.GA3703@localhost.localdomain> <20060905024228.19852509@dhcppc0> <20060904223234.GA18504@localhost.localdomain> <20060906003513.2b8c7391@dhcppc0> <20060905203137.GA16522@localhost.localdomain> <20060907032226.1175b0b5@dhcppc0> <20060906224616.GA14121@localhost.localdomain> <20060907083518.754aeafe@dhcppc0> Mime-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: <20060907083518.754aeafe@dhcppc0> User-Agent: Mutt/1.4.2.1i Subject: [room] =?koi8-r?b?wsXaz9DB087P09TJ?= X-BeenThere: smoke-room@lists.altlinux.org X-Mailman-Version: 2.1.7 Precedence: list Reply-To: shigorin@gmail.com, =?koi8-r?b?y9XM2NTV0s7ZyiDPxtTP0MnL?= List-Id: =?koi8-r?b?y9XM2NTV0s7ZyiDPxtTP0MnL?= List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 08 Sep 2006 20:55:57 -0000 Archived-At: List-Archive: On Thu, Sep 07, 2006 at 08:35:18AM +0500, Aleksey Korotkov wrote: > > Когда я первый разэто увидел, у меня шок был. Тяжелый. Потом > > рекомендую посмотреть на предмет chroot. Большинство сервисов > > в ALTзапускается в чруте, в отличии от. > Если я правильно понимаю, чрут от взлома, если что, не поможет. Поможет. Это как псевдобронедвери -- и медвежатнику хоть пару минут от силы, да придётся провозиться, и ламера задержат. Даже если внешняя картонка оказалась картонкой. Иными словами, говоря о безопасности, следует сразу думать о её рубежах. Не одной "границе". > > Потом рекомендую посмотреть на большинство пакетов собираемых > > ldv. Потомпойти на openwall.org, почитать и подумать (Hint -- > > сборкисинхронизируются с openwall). > Это что -- намёк на то, что Дебиан несовместим с openwall? Это намёк на то, что ALT -- дистрибутив, базовая система которого в существенной мере сфокусирована на безопасности, в отличие от того же Debian. > По-моему, сравнивать можно только так: ставим рядом два сервера > -- один с Альтом, другой с Дебианом, накатываем все имеющиеся > для данного дистрибутива секурные патчи (если таковые есть), > настраиваем и нанимаем команду взломщиков. После чего > анализируем: что взломано, за какое время, насколько хреновые > последствия и т.д. и т.п. А так всё абстракции. Специально выставляли альт (на выставках в инет). Правда, готовил его Дима, но давали сразу шелл. На фоне недавних имений машин debian.org может показаться более интересным то, что мне неизвестен факт имения машин altlinux.org, и известен один скорее достоверный факт взлома ALT Master вообще. Тогда это был remote root в openssh, btw. Кривые веб-поделки тоже тут пробивали, вот только дело на этом быстро заканчивалось. (да, один ALT-specific пакет тут тоже при чём, и я рассказывал ;) Анализируя проблемы apache.org и *.debian.org по тому, что люд написал, мне показалось, что в немаленьком количестве мест атакующие бы на альте как минимум получили дополнительные трудности, если не облом цепочки. > > >> С какой стати Ubuntu безопаснееAK> Debian'а? > > Не безопаснее. Но хоть развивается динамичнее. > Вот-вот. Если динамичнее -- с чего безопаснее? С того, что Питти и компании денег платят, да и Циммермана вроде перетащили. Насколько помню, после этого Debian вообще некоторое время апдейты по факту не выпускал. Что напрягло. > > А если меня замучает параноя, я начну грязно матерится и > > делать поддержкуSELinux в ALT. > Хе. А её там нет? Вот вам ваша хвалёная безопасность :) В > Федоре есть. Не знаю как в 5, а так её по жизни рекомендовали отрывать. Сразу же. -- ---- WBR, Michael Shigorin ------ Linux.Kiev http://www.linux.kiev.ua/