Настроил я гейт для сети. Debian Sarge 3.1 - 2.6.8. Что есть: apache 2.0.54, php-4.3.6, mysql-4.1, openssh - 3.8.1 и squid-2.5. Мускул, апач и пхп нужны для просмотра статистики по траффику + я выпускаю наружу из DMZ ещё один веб-сервер и почтовик. Весь софт ставил через apt, естественно с секьюрити апдейтами. После того, как всё было установлено и настроено, решил пробежатся по нему хвалёным новым виндовым сканнером Xspider7.5.
Результат: сканнер ругается на апач, пхп, squid - мол, дескать обновись до новых версий, ибо эти бажные. Понятно, что снаружи всё закрыто фаерволлом + установил portsentry. Но всё равно, есть некоторое беспокойство. Может ли кто-нибудь прокомментировать, стоит ли реально опасаться?
Уровень безопасности серверных приложений (В дистрибутиве Debian GNU/Linux)
Модераторы: Warderer, Модераторы разделов
-
kusok
- Сообщения: 306
- Статус: laid to rest
- ОС: Debian Sid
-
Warderer
- Модератор
- Сообщения: 1056
- Статус: киберпИнгвин на гусеничном ходу
- ОС: Debian unstable
Re: Уровень безопасности серверных приложений
Реально опасаться в такой конфигурации можно неправильных настроек вышеуказанных программ и меня, злого модератора, который ставит тебе плюшку за неиформативное название темы. Вцелом, у меня сходная система, за полтора года года не вскрыли.
Читаю вслух с выражением маны - $50/ч + стоимость звонка. Настраиваю сервисы за Вас - $100/ч + стоимость выезда и проживания.
И восемь строк матом...(бесплатно)
И восемь строк матом...(бесплатно)
-
Portnov
- Модератор
- Сообщения: 1786
- Статус: Матёрый линуксоид
- ОС: Debian testing/unstable
Re: Уровень безопасности серверных приложений
Оставь в /etc/apt/sources.list одну строчку
и напиши /etc/cron.weekly/autoupdate:
И усе, забудь про уязвимости
В Sarge ко всему софту (в т.ч. старым веткам) постоянно выходят апдейты и багофиксы.
Код: Выделить всё
deb http://security.debian.org/ stable/updates main contribи напиши /etc/cron.weekly/autoupdate:
Код: Выделить всё
aptitude update && aptitude upgradeИ усе, забудь про уязвимости
В Sarge ко всему софту (в т.ч. старым веткам) постоянно выходят апдейты и багофиксы.Работа: Ubuntu 9.10
Дом: Debian testing/unstable и на всякий случай winxp в virtualbox.
Для разнообразия: моя домашняя страница -http://iportnov.ru
Дом: Debian testing/unstable и на всякий случай winxp в virtualbox.
Для разнообразия: моя домашняя страница -http://iportnov.ru
-
aim
- Бывший модератор
- Сообщения: 749
- ОС: GNU/Linux
Re: Уровень безопасности серверных приложений
В случае дебиана программы, которые просто проверяют версии софта недееспособны, т.к. в "stable" версии дебиана программы поддерживаются с точки зрения безопасности специально созданной для этого security team, которая в случае обнаружения ошибки в той или иной программе старается как можно быстрее разобраться что именно нужно исправлять в той версии, что находится в "stable" и самостоятельно вносит правки и выпускает пакет с версией на одну больше (дебиан-версией, а не mainstream, mainstream-версия остаётся та-же). По этой причине сканер и ругался на версии апача и проч., не зная о том что в них уже испралены известные ошибки.
одним словом -- не парься и на _подобные_ ошибки не смотри -- доверься debian security team.