ווטסאפ - לינוקס, BSD, קוד פתוח ותוכנה חופשית בעברית. Whatsup - Linux, BSD, open source and free software in Hebrew

 
 
  כניסת חברים · רישום · שכחתי סיסמה  
tux the penguin
תגובה לנושא
צפיה בנושא הבא Printable version התחבר כדי לבדוק הודעות פרטיות צפיה בנושא הקודם
yaircarelלא בפורום כעת ת.הצטרפות: 08/04/2003 · הודעות: 80 ·
 

הודעה פורסם: 06/01/2004 - 22:36
נושא ההודעה: איזה קרנל ואיזה פאצ'ים אתם מציעים לי?

בעקרון יש לי שרת עם מנדרייק 9.1 שאחרי שמשהו הראה לי איזה exploit שמאפשר ליוזר רגיל לעשות reboot למחשב, אז החלטתי לעשות שידרוג לקרנל.

מאחר ומנדרייק עוד לא הוציאו עדכון החלטתי להכנס לקטע הזה של קימפול הקרנל, למרות שבעבר נחלתי אכזבות רבות מזה.

איזה קרנל הייתם מציעים לי להתקין ועם איזה פאצ'ים להתקין עליו ע"מ לקבל מכונה בטוחה. ביצועים לא חשובים לי במיוחד אלא רק האבטחה שלו. כלומר שאני יוכל לשים אותו ולהיות שקט שלא יהיה לי בלאגן עם השרת.
 
 צפיה בפרופיל המשתמש שלח הודעה פרטית ביקור באתר המפרסם  
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
דוביקסSite Moderator ת.הצטרפות: 20/12/2002 · הודעות: 8369 ·
 

הודעה פורסם: 07/01/2004 - 10:02
נושא ההודעה:

לא ברור nמהשאלה על סמך מה הסקת שמנדרייק לא הוציאו עדכון? האם בדקת באתר הבא:

http://www.mandrakesecure.net/en/

האם יש לך מידע נוסף על ה exploit? אם זה משהו ידוע אז רוב הסיכויים שיש עדכון ואם זה משהו לא ידוע אז כדאי לדווח על זה.
 
 צפיה בפרופיל המשתמש שלח הודעה פרטית  
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
biznaלא בפורום כעת ת.הצטרפות: 10/08/2003 · הודעות: 641 · מיקום: פרדס חנה
 

הודעה פורסם: 07/01/2004 - 10:06
4 נושא ההודעה:

בהמשך להרצאה של אבירם ג'ניק בTELUX, אני מציע לך לתת פירוט של הפירצה.
אם לא כאן, אז לפחות בקישור שדוביקס נתן לך.
מוזר שהפצה מעודכנת כמנדרייק לא תעדכן את הקרנל שלה.
דותן
 
 צפיה בפרופיל המשתמש שלח הודעה פרטית ביקור באתר המפרסם Yahoo Messenger MSN Messenger מספר ICQ 
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
אורח · ·
 

הודעה פורסם: 07/01/2004 - 13:09
נושא ההודעה: Re: איזה קרנל ואיזה פאצ'ים אתם מציעים לי?

yaircarel :
בעקרון יש לי שרת עם מנדרייק 9.1 שאחרי שמשהו הראה לי איזה exploit שמאפשר ליוזר רגיל לעשות reboot למחשב, אז החלטתי לעשות שידרוג לקרנל.

מאחר ומנדרייק עוד לא הוציאו עדכון החלטתי להכנס לקטע הזה של קימפול הקרנל, למרות שבעבר נחלתי אכזבות רבות מזה.

איזה קרנל הייתם מציעים לי להתקין ועם איזה פאצ'ים להתקין עליו ע"מ לקבל מכונה בטוחה. ביצועים לא חשובים לי במיוחד אלא רק האבטחה שלו. כלומר שאני יוכל לשים אותו ולהיות שקט שלא יהיה לי בלאגן עם השרת.

יוזר רגיל יכול לעשות ריבוט למחשב אם קבעת רמת אבטחה של משתמש ולא של שרת בהתקנה! הפתרון הכי פשוט בשבילך זה לשנות את הרשאות קבצי הreboot, הhalt והshutdown וככה אף אחד לא יוכל להפעיל אותם Smile
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
דוביקסSite Moderator ת.הצטרפות: 20/12/2002 · הודעות: 8369 ·
 

הודעה פורסם: 07/01/2004 - 13:24
נושא ההודעה: Re: איזה קרנל ואיזה פאצ'ים אתם מציעים לי?

yaircarel :
איזה קרנל הייתם מציעים לי להתקין ועם איזה פאצ'ים להתקין עליו ע"מ לקבל מכונה בטוחה. ביצועים לא חשובים לי במיוחד אלא רק האבטחה שלו. כלומר שאני יוכל לשים אותו ולהיות שקט שלא יהיה לי בלאגן עם השרת.


אגב, באיזה רמה של msec המכונה מוגדרת?

http://www.mandrakesecure.net/en/docs/msec.php

אפשר לשנות את ההגדרה גם דרך מרכז הבקרה, אבל זהירות אם השרת משמש גם workstation.
 
 צפיה בפרופיל המשתמש שלח הודעה פרטית  
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
yaircarelלא בפורום כעת ת.הצטרפות: 08/04/2003 · הודעות: 80 ·
 

הודעה פורסם: 07/01/2004 - 13:36
נושא ההודעה: זאת הפרצה המדוברת

תעיפו מבט בלינק הזה

http://www.securiteam.com/unixfocus/5GP061FBPW.html
 
 צפיה בפרופיל המשתמש שלח הודעה פרטית ביקור באתר המפרסם  
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
דוביקסSite Moderator ת.הצטרפות: 20/12/2002 · הודעות: 8369 ·
 

הודעה פורסם: 07/01/2004 - 13:48
נושא ההודעה:

הבעיה הזו ממש חדשה. מנדרייק ישחררו קרנל מתוקן בימים הקרובים.

http://archives.mandrakelinux.com/discuss/2004-01/msg00016.php

אם אף פעם לא קימפלת קרנל, לא כדאי שתהפוך דווקא מכונת production לשפן נסיונות אלא שתמתין לשחרור התיקון הרשמי, לדעתי לפחות.


נערך לאחרונה על-ידי דוביקס בתאריך 07/01/2004 - 13:50, סך-הכל נערך פעם אחת
 
 צפיה בפרופיל המשתמש שלח הודעה פרטית  
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
yaircarelלא בפורום כעת ת.הצטרפות: 08/04/2003 · הודעות: 80 ·
 

הודעה פורסם: 07/01/2004 - 13:49
נושא ההודעה: אני מריץ את המחשב ב paranoid (msec 5 עם secure kernel

הקרנל של ה secure מכיל את הפאצ'ים של grsec, אשר פרטים אליהם ניתן למצוא באתר
www.grsecurity.org
 
 צפיה בפרופיל המשתמש שלח הודעה פרטית ביקור באתר המפרסם  
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
yaircarelלא בפורום כעת ת.הצטרפות: 08/04/2003 · הודעות: 80 ·
 

הודעה פורסם: 07/01/2004 - 13:52
נושא ההודעה: יש לי איזה דוגמת קוד שמנצלת את זה באיזה 5 שורות

מדהים עד כמה קל לפרוץ מערכת כאשר אתה מכיר את המערכת הזו טוב.
 
 צפיה בפרופיל המשתמש שלח הודעה פרטית ביקור באתר המפרסם  
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
דוביקסSite Moderator ת.הצטרפות: 20/12/2002 · הודעות: 8369 ·
 

הודעה פורסם: 07/01/2004 - 13:52
נושא ההודעה:

לא הבנתי מה אתה רוצה להגיד בהודעה הלפני אחרונה Confused
 
 צפיה בפרופיל המשתמש שלח הודעה פרטית  
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
דוביקסSite Moderator ת.הצטרפות: 20/12/2002 · הודעות: 8369 ·
 

הודעה פורסם: 07/01/2004 - 13:55
נושא ההודעה:

נ.ב. לא כדאי שתרשום טקסטים בכותרת ההודעות, הטקסט קטן ולא בולט. עדיף לכתוב את מה שיש לך להגיד בגוף ההודעה Rolling Eyes
 
 צפיה בפרופיל המשתמש שלח הודעה פרטית  
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
yaircarelלא בפורום כעת ת.הצטרפות: 08/04/2003 · הודעות: 80 ·
 

הודעה פורסם: 07/01/2004 - 19:30
נושא ההודעה: צודק

מצטער Confused

מה שרציתי לאמור הוא שכרגע אני משתמש בקרנל הבטוח של מנדרייק שמכיל את הפאצ'ים של grsec שאפשר למצוא באתר www.grsecurity.org
 
 צפיה בפרופיל המשתמש שלח הודעה פרטית ביקור באתר המפרסם  
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
דוביקסSite Moderator ת.הצטרפות: 20/12/2002 · הודעות: 8369 ·
 

הודעה פורסם: 09/01/2004 - 07:06
נושא ההודעה:

דוביקס :
הבעיה הזו ממש חדשה. מנדרייק ישחררו קרנל מתוקן בימים הקרובים.

http://archives.mandrakelinux.com/discuss/2004-01/msg00016.php


הייתי פסימי Embarassed מתברר שהם שיחררו את הטלאי תוך כמה שעות:

http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2004:001

למי שמעדכן מומץ לקרוא בעיון את הנחיות השדרוג כי זה קצת יותר מורכב מסתם התקנת תוכנה רגילה.
 
 צפיה בפרופיל המשתמש שלח הודעה פרטית  
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
WolfSignלא בפורום כעת ת.הצטרפות: 02/04/2003 · הודעות: 1685 · מיקום: /usr/portage
 

הודעה פורסם: 09/01/2004 - 09:40
נושא ההודעה:

אתה יכול להתקין את superkaramba ובעזרת התוכנה הזו לקבל כל פעם רשימה של בעיות אבטחה שהתגלו עבור גירסת הקרנל שלך. לחיצה על לינק שברשימה תוביל אותך לאתר של מנדרייק שם יש הסבר וגם אפשרות להורדת טלאי.

הנה תמונה להמחשה: http://www.geocities.com/shay_u/images/skaramba.jpg

אל תשכח לעשות refresh למסך כיוון שאין אפשרות להצגה ישירה של הלינק (יאהו לא מאפשרים זאת).

_________________
Image

זהו מחיר החופש: כל גרם ,כל טיפת דם מגופך משולמים למפרע.
 
 צפיה בפרופיל המשתמש שלח הודעה פרטית שלח דוא\ ביקור באתר המפרסם מספר ICQ 
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
דוביקסSite Moderator ת.הצטרפות: 20/12/2002 · הודעות: 8369 ·
 

הודעה פורסם: 09/01/2004 - 15:47
נושא ההודעה:

יש גם רשימות תפוצה לנושא Idea
 
 צפיה בפרופיל המשתמש שלח הודעה פרטית  
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
DL8אורח · ·
 

הודעה פורסם: 09/01/2004 - 17:52
נושא ההודעה:

אם אין לך בעיות עם הקרנל המקורי, אז לך ל www.kernel.org ותשיג קרנל חדש. הכי עדכני זה 2.6.1 שיצא אתמול
 
   
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
corwinלא בפורום כעת ת.הצטרפות: 03/06/2003 · הודעות: 407 ·
 

הודעה פורסם: 10/01/2004 - 10:40
נושא ההודעה:

WolfSign :

הנה תמונה להמחשה: http://www.geocities.com/shay_u/images/skaramba.jpg

אל תשכח לעשות refresh למסך כיוון שאין אפשרות להצגה ישירה של הלינק (יאהו לא מאפשרים זאת).


refresh לא ממש עוזר...

מה שכן עוזר זה פשוט ליצור דף html עם לינקים לכל הקבצים שלך שם...

_________________
אני לא עושה תריסים, חלונות ופאנלים. בעיקר חלונות...
 
 צפיה בפרופיל המשתמש שלח הודעה פרטית  
תגובה  עם ציטוט חזרה למעלה
חזרה לתוכן הדיון
הצגת הודעות מלפני:     
מעבר אל:  
כל הזמנים הם GMT + 2 שעות
תגובה לנושא
צפיה בנושא הבא Printable version התחבר כדי לבדוק הודעות פרטיות צפיה בנושא הקודם
PNphpBB2 © 2003-2004 

תוכן הדיון

  1. yaircarel
  2. דוביקס
  3. bizna
  4. אורח
  5. דוביקס
  6. yaircarel
  7. דוביקס
  8. yaircarel
  9. yaircarel
  10. דוביקס
  11. דוביקס
  12. yaircarel
  13. דוביקס
  14. WolfSign
  15. דוביקס
  16. אורח [DL8]
  17. corwin