Date: Tue, 24 Jul 2001 11:30:56 +0200 From: Sven Esbjerg <none@esbjerg--ehp.dk.lh.bsd-dk.dk> To: bsd-dk@bsd-dk.dk Subject: Re: Hvor lang tid har DU til at patche dine servere ?
On Tue, Jul 24, 2001 at 10:48:09AM +0200, Henrik Kramshøj wrote:
> Men har FreeBSD ikke krypteret Telnet ??
> og eftersom SSH 3.0.0 fra SSH Comm. ligeledes har et graverende hul
Brug OpenSSH. Efter at have brugt det siden det kom frem har jeg været
positivt overrasket hvor få problemer jeg har haft med det i forhold til
kommercielle ssh'er.
> Trenden som jeg ser den er på vej væk fra
> "prevention will keep your servers secure" til
> "yes prevention and firewalls will help, but we need to
> plan for breakins - contain and recover"
>
> Synes I jeg er paranoid ?
Tjahh, hvis du er paranoid er jeg megaparanoid. Jeg har det med maskiner der
er på offentligt tilgængeligt net som med harddiske. Det er kun et
spørsgmål om held hvis du ikke biver ramt af et nedbrud inden du har skiftet
dem ud. Ligesom man sikrer sig med hot-swap diske og og redundans bør man sørge
for at en kompromiteret server kan udskiftes med en bedre på kort tid
(2-60 min.). Hvis dette ikke er en mulighed må man leve med en gang imellem
at være nødt til at fjerne sin(e) servere indtil de er sikret.
Sven
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:12 CET