Citat:
|
Ursprungligen postat av SimonP
Citat:
Originally posted by -Adam N@Mar 4 2008, 11:41
Citat:
|
Ursprungligen postat av Norman
I proinets fall så gjorde de ett misstag att inte uppdatera kernel i tid...
|
Är det bekräftat att det var så det gick till? Räcker det med en sådan miss för att
åka dit? Om man har en ordentlig brandvägg och säkrar upp en Linux-server efter
konstens alla regler, så borde väl inte en bugg i kernel kunna utnyttjas på detta
sätt? Eller är jag bara naiv?
|
Nja, om dom har shell-access så kan en bugg i kernel räcka.
Personligen tycker jag inte man ska ge kunder shell-access, allt går att lösa ändå.
|
Självklart går det att lösa. Att erbjuda shellaccess på webbhotellkonton kan dock vara en tickande bomb. Det räcker med att ett konto läcker ut.
Att säkra upp alla konton i jail är tidskrävande och passar t.ex. inte många kontrollpaneler. Dessutom så räcker det att nån scriptkiddie har access och bara väntar på en ny 0-day för att problem ska uppstå.
FreeBSD anses säkrare för att det är mindre scriptkiddies som är inriktade på det. Men om antalet användare ökar av FreeBSD (Mac OSX t.ex.) ser vi samma problematik. Det finns säkerhetsproblem i allt.
Det man får göra är att begränsa risk för skadeverkningar . Backup dagligen, system redo att tas i drift med mera. Tyvärr får det som följd att man har minskad frihet för kunden, dvs, inget shell om man ska kunna öka säkerhet.