On 23/12/09 15:02, Alexius Dionysius Diakogiannis wrote: > Απόλλων μπορεις να μου πεις με βαση ποιο security issue (πχ καποιο > nessus ID) θεωρεις οτι υπάρχει κενο ασφάλειας? Κάθε μη απαραίτητη υπηρεσία που τρέχει σε ένα σύστημα μεγεθύνει το attack vector. Για παράδειγμα, αυτή τη στιγμή υπάρχει ένα ανοικτό SA για το Webmin: http://www.webmin.com/security.html ...τρέχοντας Webmin - ή οποιαδήποτε άλλη δικτυακή υπηρεσία - ένας server αυξάνει τις πιθανότητες security breach. Και το Webmin δίνει στους attackers εξαιρετικά αυξημένη προνόμια στην περίπτωση επιτυχούς παραβίασης.
> το μονο που θα προσθετα σε αυτα που λεει ο Sergey είναι οτι να κόψει > την 1000 απ εξω που και παλι δεν ειναι απαραιτητο αν πρεπει να τα > βλεπει απέξω τα στατιστικα. Θα επαναλάβω - αν υπάρχει εναλλακτική (και υπάρχει) θεωρώ περιττό και επικίνδυνο να τρέχει κανείς Webmin μόνο για να βλέπει τα στατιστικά επιδόσεων. Όσο για το θέμα της δικτυακής ασφάλισης, αν πρέπει για οποιοδήποτε λόγο να τρέχει κάτι σαν το Webmin (ή π.χ. vncserver), είναι πολύ ασφαλέστερο να ρυθμιστούν οι δαίμονες να "ακούν" μόνο στο loopback interface και για πρόσβαση απ' έξω να χρησιμοποιείται VPN ή SSH tunnelling. Ο sshd καλό είναι να ακούει σε port άλλο του 22 (και καλύτερα να μην είναι και κάτι δραματικά προφανές όπως π.χ. 2222) ή ακόμα καλύτερα να χρησιμοποιεί port knocking για προστασία από brute force attacks. Ελπίζω να σε κάλυψα. Φιλικά, Απόλλων -- Ubuntu-gr mailing list [email protected] If you do not want to receive any more messages from the ubuntu-gr mailing list, please follow this link and choose unsubscribe: https://lists.ubuntu.com/mailman/listinfo/ubuntu-gr
