[FUGSPBR] ipfw continua seguro??
Ronan Lucio
ronanl em melim.com.br
Sex Abr 26 09:34:15 BRT 2002
On Fri, 26 Apr 2002 11:35:27 GMT
"irado" <irado em subdimension.com> wrote:
> http://www.ipfw.org pode até parecer brincadeira, mas 1o
> de abril já passou. Se o site foi desfigurado, o que isso
> pode representar pra nós?
Na palestra dada pela Sulamita, ela disse uma coisa que eu
achei interessante:
- Segurança é apenas uma sensação, você se sente seguro até
que alguém te prove o contrário.
> ipfw, usado intensivamente em todos (ou quase) projetos de
> segurança tem furos? foi 'explodido'? Quais são? como
> fechar?
Na realidade, isto não quer dizer que o erro seja do ipfw,
uma vez que ele é quase que apenas um filtro de IP's passivo.
É mais provável que a falha de segurança esteja relacionada
ao daemon de alguma porta aberta ou a própria pilha TCP ou
do da implementação do protocolo no SO utilizado.
Mas agora eu vou levantar outra questão:
Que eu saiba, o ipfw não é uma aplicação como o bind, o sendmail
e etc, que tem um orgão mantenedor a parte e que roda em
qualquer SO, tanto que não tem ipfw para nem linux nem pra Windows.
Não seria o próprio core team BSD responsável por isso?
[]'s
Ronan
----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.
Mais detalhes sobre a lista de discussão freebsd