Электронная библиотека
Хакер
Рубрика: Юниксоид
Xakep Online -> Журнал, номер #010, стр. 010-038-1
Unix News
Ядро Linux:
Стабильная серия 2.2.* : 2.2.13
Стабильная серия 2.0.* : 2.0.38
Нестабильная серия 2.3.*: 2.3.18
Дыра в демоне AMD на Redhat
Ошибка в демоне AMD, приводящая к удаленному переполнению буфера. Результат - привилегированный шелл. AMD входит в дистрибутив REdhat дырявые версии Red Hat 5.2 и 6.0
ProFTPD
Это ftp демон был самым авторитетным, но недавно был найдет баг, приводящий к удаленному переполнению буфера. Результат - привилегированный шелл. Разработчики выпустили новую версию, но и она оказалась дырявой. За ней последовало еще 3 версии, тоже оказавшихся дырявыми. Прямо напасть какая-то... :)
Slackware
По результатам голосования на http://www.linuxcare.com/ дистрибутив Slackware Linux большинством голосов был признан лучшим! А говорят RedHat, RedHat...
С днем рождения Linux!
8 лет назад, 17 сентября 1991 года, был выпущен Linux - 0.01
FreeBSD 3.3
Вышла новая версия операционной системы FreeBSD 3.3
nmap
Выпущена новая версия 2.3BETA6 знаменитого сканера nmap, главной функцией которого является удаленное определение операционной системы.
PacketStorm Security
Как многие знают, PacketStorm Security (400 тысяч посещений в день) был закрыт по причине конфликта с AntiOnline.com.
После этого его автор продал сайт компании Kroll-O'Gara Information Security Group. Сайт долгое время находился в стадии разработки, и его открытие намечено на 22 сентября. Новый адрес сайта http://www.securety.com/packetstorm/.
Phrack 55
Наконец, после большого перерыва был опубликован Phrack 55. Отличный электронный журнал, посвященный проблемам безопасности.
www.phrack.com
Apache
Разработчики самого популярного веб сервера для Unix выпустили новую версию Apache 1.3.9, также выпущена русская версия 1.3.9.
www.apache.org
Также на эту тему открылся сайт на русском - www.apache.ru. На сайте есть большое количество документации на русском и всегда есть последняя версия.
Безопасноcть Unix
MAL (mal@xakep.ru)
Delta (delta@slackware.ru)
Привет, читатель юниксоида :). Ну, как поживаешь? Никто не поимел еще твой *nix? Иль, может, ты кого завалил? Ну так вот, хакать - конечно дело интересное, но как же быть с защитой своего собственного компьютера? Про инсталляцию линукса мы уже писали в целом, но, объясняя настройку безопасности *nix систем, нельзя не упомянуть об этом процессе снова.
Разберись в себе
Если ты инсталлируешь систему правильно, оставляя только то, что тебе нужно, то ты автоматически избавляешься от одной трети всех проблем, возникающих впоследствии. Подумай об этом. Спроси сначала себя, на чем будет стоять твой ящик? Ты собираешься поставить его на LAN, как файловый сервер, или будешь сидеть на небольшой выделенке, используя его как веб-сервер, или же ты мечтаешь сидеть с ним дома и вылезать в сеть, используя ppp? На самом деле, это очень важные вопросы, на которые ты должен сам себе ответить еще до начала инсталляции.
Если система будет где-нибудь далеко на полке и использоваться только как веб-сервер, то зачем тебе нужно ставить x-windows, к примеру? Если ты не собираешься использовать машину (подключенную к сети) часто, то в любом случае нужно каждый день просматривать все процессы и операции, чтобы вовремя заметить запущенные SUID программы, которые часто незаметны (если не следить за системой) и используются хакерами как backdoors. Если же машина на LAN, и тебе нужен x-windows, то нет смысла ставить некоторые компоненты PPP и SLIP. Не надо бояться пропустить какую-либо утилиту или программу, все это можно установить и после инсталляции, сперва поставь только необходимое.