URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 21812
[ Назад ]

Исходное сообщение
"разочарование"
Отправлено fvl , 12-Окт-02 16:41

Итак оно самое в FreeBSD.
что то я смотрю тут последнее время стало много дырок во фряхе находиться
то telnetd то ftpd то apache а теперь еще и локальный рут эксплоит
причем работает. тестил на 4.4-RELEASE и 4.6-STABLE
Тоже раздражает что фряха подвержена стелс сканированию чего нет к примеру в опенбсд и линукс
Зато радует поддержка в 5 версии таких вещей как ACL, DEVFS
Какие ваши аргументы против/за ?

Содержание

RE: разочарование,Romanych, 22:47 , 12-Окт-02
RE: разочарование,ivi, 05:15 , 14-Окт-02
- RE: разочарование,antonkbd, 22:05 , 15-Окт-02
RE: разочарование,bass, 09:35 , 14-Окт-02
- RE: разочарование,fvl, 23:11 , 15-Окт-02

Сообщения в этом обсуждении

"RE: разочарование"
Отправлено Romanych , 12-Окт-02 22:47

Ну, так можно почти про все сказать.
Надо патчить,патчить и патчить. Почти как Ленин говорил :)
А вот насчтет стелс скан, nmap -sS показывает открытые порты и на LINUX и
на OPENBSD. Может я не так понял?

"RE: разочарование"
Отправлено ivi , 14-Окт-02 05:15

>Итак оно самое в FreeBSD.
>что то я смотрю тут последнее время стало много дырок во фряхе
>находиться
>то telnetd то ftpd то apache а теперь еще и локальный рут
Хмм... Действительно напрягают ошибки.
Но apache и фря причем?
Два разных проекта!
А ошибки они были, есть и буду... Программы ведь люди пишут, это неизбежно.
Уж какая интересная надпись у OpenBSD на сайте висела, а вот вам!
Ну и еще конечно можно помолчать про "один троян", но не могу. IMHO, ваще лажанулись.
В такие минуты чувствуешь, ну если уж их, то тебя то, в любой момент видимо могут натянуть... Доверие подрывается, что самое страшное. :(
>эксплоит
>причем работает. тестил на 4.4-RELEASE и 4.6-STABLE
>Тоже раздражает что фряха подвержена стелс сканированию чего нет к примеру в
>опенбсд и линукс
>Зато радует поддержка в 5 версии таких вещей как ACL, DEVFS
>Какие ваши аргументы против/за ?

"RE: разочарование"
Отправлено antonkbd , 15-Окт-02 22:05

>
>Уж какая интересная надпись у OpenBSD на сайте висела, а вот вам!
>
>Ну и еще конечно можно помолчать про "один троян", но не могу.
>IMHO, ваще лажанулись.
>В такие минуты чувствуешь, ну если уж их, то тебя то, в
>любой момент видимо могут натянуть... Доверие подрывается, что самое страшное. :(
Ну, не надо думать что какры такие уж всесильные что могут натянуть любого админа. Как правило "ломаются"-то машинки по глупости. Тут не досмотрел, там забыл. Если ко всему ответственно подходить, то можно добиться хорошей защищенности. А OpenBSD ведь не главный серер ломанули. Там вообще не должно было такого быть, админы намудрили...

"RE: разочарование"
Отправлено bass , 14-Окт-02 09:35

>Итак оно самое в FreeBSD.
>что то я смотрю тут последнее время стало много дырок во фряхе
>находиться
>то telnetd то ftpd то apache а теперь еще и локальный рут
>эксплоит
>причем работает. тестил на 4.4-RELEASE и 4.6-STABLE
>Тоже раздражает что фряха подвержена стелс сканированию чего нет к примеру в
>опенбсд и линукс
какими средствами вы закрываете stealth-сканирование в linux?
например файрвольный --tcp-flags SYN,RST SYN,RST -j REJECT --reject-with tcp-reset для nmap -sS не помеха...
или я неправильно понял что такое stealth-сканирование?

>Зато радует поддержка в 5 версии таких вещей как ACL, DEVFS
>Какие ваши аргументы против/за ?

"RE: разочарование"
Отправлено fvl , 15-Окт-02 23:11

Ну я не так выразился
Речь идет о защите от стелтс сканирования к примеру прогой portsentry