[LUGOS] luknje

[BlaY0]

y0W!

On Wed, 3 Dec 2003, Bostjan Muller wrote:

> > > Torej treba je updejtat kernele :-)
> >
> > Ja, ce imas na masini Debian developers account, cene pa ne vidim kako bi
> > skozi ta problem kdo lahko kompromitiral tvojo masino.
>
> V bistvu je priporocljivo posodobit VSE masine kjer tece kernel <
> 2.4.23, ter so dostopne z interneta, sploh pa ce na njih lahko delajo
> uporabniki interaktivno.

Ja. Shell server je ponavadi itak samo shell server in nic drugega, ker
nic drugega itak nebi delalo. No samo shell serverji so zdaj ze prava
redkost, ker je res tezko zagotoviti taksno okolje, ki se ga nebi dalo
kako kompromitirati. Govorim o shell serverjih na katerih je cez 1000
shell account-ov in od teh 1000 uporabnikov administrator pozna 3 (sebe
pa se dva). Ce imas pa doma masino in gor 4 shell acounte, se pravi root,
janez, joze pa franci je pa skoraj sigurno, da vse stiri poznas :) in ce
se na masini kaj nepricakovanega zgodi, lahko spolno obcujes s kaksnim od
njihovih bliznjih sorodnikov :) To opozorilo das lahko tudi v motd :)

lp,B