Date: Sat, 14 Jun 2003 14:52:46 +0200 (CEST) Subject: Re: Underlig process nedlægger internettet From: "Jimmy Selgen" <none@jsn--devlix.dk.lh.bsd-dk.dk> To: bsd-dk@bsd-dk.dk
> Hvis vi taler om services der er adgang til:
> Den kører:
> o Apache 1.3.27 mod_perl/1.27 PHP/4.3.1 mod_gzip/1.3.26.1a
> o OpenSSH_3.4p1 FreeBSD-20020702, SSH protocols 1.5/2.0, OpenSSL
> 0x0090607f
> o Pure-FTPd 1.0.14
> o Postfix 2.0.9
> o Courier-IMAP 1.7.1
> o ics-dhcpd
> o Samba 2.2.7a (men den er sat op så der ikke er adgang til anonyme
> connections)
> o MyDNS 0.9.10
> o MySQL 4.0.12
> o amavisd-new-20030314-p2
>
> Jeg vil vove at påstå at de services er er forholdsvist nye, så jeg
> tvivler næsten på at en af dem er kompromiseret. Jeg kan selvfølgelig
> tage fejl.
> Er en af disse services en sikkerhedsrisiko i sig selv?
Hmmm .. enhver service er vel en sikkerhedsrisiko. Den repræsenterer et
"hul" i dit system. Selvom der ikke endnu er rapporteret om evt. exploits
i en given service er det langt fra sikkert der ikke er nogen.
*Apache 1.3.x .. well .. jeg kører 2.x men 1.3.x skulle vel være ok.
*Postfix har jeg ikke så meget at udsætte på .. kører selv med den.
*Pure FTP er nok heller ikke den værste hvis man da absolut _skal_ køre
ftp. Har du prøvet at kigge på SSH's muligheder for filoverførsel ?
*M.h.t. dhcp, mysql, samba og amavis : kører du virkeligt den slags
services på dit public interface ?
*IMAP .. Blandede følelser .. jeg kører imap på mit interne netværk, og
squirrelmail via ssl på det eksterne. Dækker mit behov, men ikke
nødvendigvis andres.
*SSH: Har du kigget på at begrænse adgang til enkelte hosts ? SSH er jo i
pricippet ikke en pind bedre end telnet (pånær at du har krypteret comm),
og er jo et direkte hul ind i systemet.
/Jimmy
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:29 CET