פורסם: 06/01/2004 - 22:36
נושא ההודעה: איזה קרנל ואיזה פאצ'ים אתם מציעים לי?
|
בעקרון יש לי שרת עם מנדרייק 9.1 שאחרי שמשהו הראה לי איזה exploit שמאפשר ליוזר רגיל לעשות reboot למחשב, אז החלטתי לעשות שידרוג לקרנל.
מאחר ומנדרייק עוד לא הוציאו עדכון החלטתי להכנס לקטע הזה של קימפול הקרנל, למרות שבעבר נחלתי אכזבות רבות מזה.
איזה קרנל הייתם מציעים לי להתקין ועם איזה פאצ'ים להתקין עליו ע"מ לקבל מכונה בטוחה. ביצועים לא חשובים לי במיוחד אלא רק האבטחה שלו. כלומר שאני יוכל לשים אותו ולהיות שקט שלא יהיה לי בלאגן עם השרת.
|
|
חזרה לתוכן הדיון |
פורסם: 07/01/2004 - 10:02
נושא ההודעה:
|
לא ברור nמהשאלה על סמך מה הסקת שמנדרייק לא הוציאו עדכון? האם בדקת באתר הבא:
http://www.mandrakesecure.net/en/
האם יש לך מידע נוסף על ה exploit? אם זה משהו ידוע אז רוב הסיכויים שיש עדכון ואם זה משהו לא ידוע אז כדאי לדווח על זה.
|
|
חזרה לתוכן הדיון |
פורסם: 07/01/2004 - 10:06
נושא ההודעה:
|
בהמשך להרצאה של אבירם ג'ניק בTELUX, אני מציע לך לתת פירוט של הפירצה.
אם לא כאן, אז לפחות בקישור שדוביקס נתן לך.
מוזר שהפצה מעודכנת כמנדרייק לא תעדכן את הקרנל שלה.
דותן
|
|
חזרה לתוכן הדיון |
פורסם: 07/01/2004 - 13:09
נושא ההודעה: Re: איזה קרנל ואיזה פאצ'ים אתם מציעים לי?
|
yaircarel : | בעקרון יש לי שרת עם מנדרייק 9.1 שאחרי שמשהו הראה לי איזה exploit שמאפשר ליוזר רגיל לעשות reboot למחשב, אז החלטתי לעשות שידרוג לקרנל.
מאחר ומנדרייק עוד לא הוציאו עדכון החלטתי להכנס לקטע הזה של קימפול הקרנל, למרות שבעבר נחלתי אכזבות רבות מזה.
איזה קרנל הייתם מציעים לי להתקין ועם איזה פאצ'ים להתקין עליו ע"מ לקבל מכונה בטוחה. ביצועים לא חשובים לי במיוחד אלא רק האבטחה שלו. כלומר שאני יוכל לשים אותו ולהיות שקט שלא יהיה לי בלאגן עם השרת. |
יוזר רגיל יכול לעשות ריבוט למחשב אם קבעת רמת אבטחה של משתמש ולא של שרת בהתקנה! הפתרון הכי פשוט בשבילך זה לשנות את הרשאות קבצי הreboot, הhalt והshutdown וככה אף אחד לא יוכל להפעיל אותם
|
|
חזרה לתוכן הדיון |
פורסם: 07/01/2004 - 13:24
נושא ההודעה: Re: איזה קרנל ואיזה פאצ'ים אתם מציעים לי?
|
yaircarel : | איזה קרנל הייתם מציעים לי להתקין ועם איזה פאצ'ים להתקין עליו ע"מ לקבל מכונה בטוחה. ביצועים לא חשובים לי במיוחד אלא רק האבטחה שלו. כלומר שאני יוכל לשים אותו ולהיות שקט שלא יהיה לי בלאגן עם השרת. |
אגב, באיזה רמה של msec המכונה מוגדרת?
http://www.mandrakesecure.net/en/docs/msec.php
אפשר לשנות את ההגדרה גם דרך מרכז הבקרה, אבל זהירות אם השרת משמש גם workstation.
|
|
חזרה לתוכן הדיון |
פורסם: 07/01/2004 - 13:36
נושא ההודעה: זאת הפרצה המדוברת
|
|
|
חזרה לתוכן הדיון |
פורסם: 07/01/2004 - 13:48
נושא ההודעה:
|
הבעיה הזו ממש חדשה. מנדרייק ישחררו קרנל מתוקן בימים הקרובים.
http://archives.mandrakelinux.com/discuss/2004-01/msg00016.php
אם אף פעם לא קימפלת קרנל, לא כדאי שתהפוך דווקא מכונת production לשפן נסיונות אלא שתמתין לשחרור התיקון הרשמי, לדעתי לפחות.
נערך לאחרונה על-ידי דוביקס בתאריך 07/01/2004 - 13:50, סך-הכל נערך פעם אחת
|
|
חזרה לתוכן הדיון |
פורסם: 07/01/2004 - 13:49
נושא ההודעה: אני מריץ את המחשב ב paranoid (msec 5 עם secure kernel
|
הקרנל של ה secure מכיל את הפאצ'ים של grsec, אשר פרטים אליהם ניתן למצוא באתר
www.grsecurity.org
|
|
חזרה לתוכן הדיון |
פורסם: 07/01/2004 - 13:52
נושא ההודעה: יש לי איזה דוגמת קוד שמנצלת את זה באיזה 5 שורות
|
מדהים עד כמה קל לפרוץ מערכת כאשר אתה מכיר את המערכת הזו טוב.
|
|
חזרה לתוכן הדיון |
פורסם: 07/01/2004 - 13:52
נושא ההודעה:
|
לא הבנתי מה אתה רוצה להגיד בהודעה הלפני אחרונה
|
|
חזרה לתוכן הדיון |
פורסם: 07/01/2004 - 13:55
נושא ההודעה:
|
נ.ב. לא כדאי שתרשום טקסטים בכותרת ההודעות, הטקסט קטן ולא בולט. עדיף לכתוב את מה שיש לך להגיד בגוף ההודעה
|
|
חזרה לתוכן הדיון |
פורסם: 07/01/2004 - 19:30
נושא ההודעה: צודק
|
מצטער
מה שרציתי לאמור הוא שכרגע אני משתמש בקרנל הבטוח של מנדרייק שמכיל את הפאצ'ים של grsec שאפשר למצוא באתר www.grsecurity.org
|
|
חזרה לתוכן הדיון |
פורסם: 09/01/2004 - 07:06
נושא ההודעה:
|
הייתי פסימי מתברר שהם שיחררו את הטלאי תוך כמה שעות:
http://www.mandrakesecure.net/en/advisories/advisory.php?name=MDKSA-2004:001
למי שמעדכן מומץ לקרוא בעיון את הנחיות השדרוג כי זה קצת יותר מורכב מסתם התקנת תוכנה רגילה.
|
|
חזרה לתוכן הדיון |
פורסם: 09/01/2004 - 09:40
נושא ההודעה:
|
אתה יכול להתקין את superkaramba ובעזרת התוכנה הזו לקבל כל פעם רשימה של בעיות אבטחה שהתגלו עבור גירסת הקרנל שלך. לחיצה על לינק שברשימה תוביל אותך לאתר של מנדרייק שם יש הסבר וגם אפשרות להורדת טלאי.
הנה תמונה להמחשה: http://www.geocities.com/shay_u/images/skaramba.jpg
אל תשכח לעשות refresh למסך כיוון שאין אפשרות להצגה ישירה של הלינק (יאהו לא מאפשרים זאת).
_________________
זהו מחיר החופש: כל גרם ,כל טיפת דם מגופך משולמים למפרע.
|
|
חזרה לתוכן הדיון |
פורסם: 09/01/2004 - 15:47
נושא ההודעה:
|
יש גם רשימות תפוצה לנושא
|
|
חזרה לתוכן הדיון |
פורסם: 09/01/2004 - 17:52
נושא ההודעה:
|
אם אין לך בעיות עם הקרנל המקורי, אז לך ל www.kernel.org ותשיג קרנל חדש. הכי עדכני זה 2.6.1 שיצא אתמול
|
|
חזרה לתוכן הדיון |
פורסם: 10/01/2004 - 10:40
נושא ההודעה:
|
refresh לא ממש עוזר...
מה שכן עוזר זה פשוט ליצור דף html עם לינקים לכל הקבצים שלך שם...
_________________ אני לא עושה תריסים, חלונות ופאנלים. בעיקר חלונות...
|
|
חזרה לתוכן הדיון |
|