[FUG-BR] RES: (OT) Fundação Apache tem servidores crackeados.
Renato Frederick
frederick em dahype.org
Segunda Agosto 31 10:59:33 BRT 2009
Avalie tambem se estar desatualizado significa necessariamente risco para você.
Algumas vezes o bug não compromete seu cenário(ex, um módulo PHP não usado no seu setup) e o upgrade vai dar mais dor de cabeça(quebra de dependências ou mal funcionamento ou ainda tempo alto para recompilação de todas as dependências) do que conviver com o BUG e contorná-lo até um pacote novo.
Aliás, tem muita gente neurótica com esta pseudo segurança, faz por exemplo - em um cenário fictício - update de servidor para corrigir erro em stack IPV6 sendo que nem protocolo ipv6 tem.
Abraços
> -----Mensagem original-----
> De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em
> nome de mantunes
> Enviada em: segunda-feira, 31 de agosto de 2009 10:50
> Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> Assunto: Re: [FUG-BR] (OT) Fundação Apache tem servidores crackeados.
>
> veja bem.. eu faço de duas maneiras..
>
> aplicando o pacth quando sai uma vunerabilidade e o port não é
> atualizado e o portupgrade
> que nunca me deixou na mão.
>
>
>
> 2009/8/31 Emmanuel Alves <manel.pb em gmail.com>:
> > É, este tópico leva a outro assunto que tenho dúvidas:
> >
> > Qual o critério de atualização de todos os pacotes no servidor?
> >
> > Caso o meu pkg_version acuse que um pacote está desatualizado, devo
> aplicar?
> > Ou tenho que procurar outras fontes ou atualizar depois? sei que a
> pergunta
> > parece um pouco óbvia, masss, dúvida de principiante.
> >
> > :-)
> >
> > []s
> >
> > Emmanuel Alves
> > manel.pb em gmail.com
> >
> > ---------------------------------------------------------------------
> > Twitter: http://www.twitter.com/emartsnet
> > Linked In: http://www.linkedin.com/in/emartsnet
> >
> >
> > 2009/8/31 Patrick Tracanelli <eksffa em freebsdbrasil.com.br>
> >
> >> Pessoal, nao existe falha no SSH na data, que não tenha sido
> corrigida
> >> ha muito. Não parece ser falha no httpd. Nao tem falha no FreeBSD.
> >> Resultado, mais uma vez, o elo fraco da corrente: processo
> operacional
> >> humano.
> >>
> >> O acesso foi pela porta da frente e com credenciais válidas. Agora
> quem
> >> deixou a chave do carro com o controle do alarme do lado do bandido
> e
> >> foi ao banheiro? É isso que a ASF tem que avaliar. ISO 27001 não faz
> mal
> >> a ninguém, principalmente no que tange a cultura de segurança da
> >> organização.
> >>
> >> VQV.
> >>
> >> --
> >> Patrick Tracanelli
> >>
> >> FreeBSD Brasil LTDA.
> >> Tel.: (31) 3516-0800
> >> 316601 em sip.freebsdbrasil.com.br
> >> http://www.freebsdbrasil.com.br
> >> "Long live Hanin Elias, Kim Deal!"
> >>
> >> -------------------------
> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >>
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
>
> --
> Marcio Antunes
> Powered by FreeBSD
> ==================================
> * Windows: "Where do you want to go tomorrow?"
> * Linux: "Where do you want to go today?"
> * FreeBSD: "Are you, guys, comming or what?"
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Mais detalhes sobre a lista de discussão freebsd