как узнать в каких именно штатных программах (например sendmail, bind и т.д.) найдены узявимости и их нужно обновить?
portaudit показывает уязвимости только для того ПО что сам устанавливал.
подскажите
уязвимости в штатном ПО (sendmail, bind) - как узнать?
Модератор: terminus
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
irr
- проходил мимо
уязвимости в штатном ПО (sendmail, bind) - как узнать?
допустим имеется FreeBSD 7.1 RELEASE или FreeBSD 6.3 RELEASE
как узнать в каких именно штатных программах (например sendmail, bind и т.д.) найдены узявимости и их нужно обновить?
portaudit показывает уязвимости только для того ПО что сам устанавливал.
подскажите
как узнать в каких именно штатных программах (например sendmail, bind и т.д.) найдены узявимости и их нужно обновить?
portaudit показывает уязвимости только для того ПО что сам устанавливал.
подскажите
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
MASiK
- лейтенант
- Сообщения: 625
- Зарегистрирован: 2008-09-19 20:09:41
- Откуда: Оттуда
- Контактная информация:
Re: уязвимости в штатном ПО (sendmail, bind) - как узнать?
Ну наверно погуглить, почитать о том что нового в той или иной версии самой фряхи, или я ХЗ как ещё, тока ручками и глазками если тока
P.S. А что за паранойя такая? Сервер в ФСБ ставите, или Пинтагон?
P.S. А что за паранойя такая? Сервер в ФСБ ставите, или Пинтагон?
Самурай
-
princeps
- майор
- Сообщения: 2684
- Зарегистрирован: 2007-09-25 10:20:59
- Откуда: Сочи, Москва
- Контактная информация:
Re: уязвимости в штатном ПО (sendmail, bind) - как узнать?
подписаться на списки рассылки freebsd security notifications: http://lists.freebsd.org/mailman/listin ... ifications. Если есть сомнения какие-то, обнови исходники, пересобери ядро и мир и будет у тебя система с самыми последними заплатками.
А что, только ФСБ и Пентагон следят за безопасностью своих серверов?MASiK писал(а):P.S. А что за паранойя такая? Сервер в ФСБ ставите, или Пинтагон?
Deus quos vult perdere dementat prius
http://www.itforum-sochi.ru
http://www.itforum-sochi.ru
-
MASiK
- лейтенант
- Сообщения: 625
- Зарегистрирован: 2008-09-19 20:09:41
- Откуда: Оттуда
- Контактная информация:
Re: уязвимости в штатном ПО (sendmail, bind) - как узнать?
Это был сарказм.А что, только ФСБ и Пентагон следят за безопасностью своих серверов?
А следят за безопасностью все, но нужно рассчитывать и насилу атаки.
Если у тебя vkontakte.ru то безопасность на максимум, так как по 3-5мил. в день людей будут делать попытки взлома.
А если у тебя офис компании Рога и Копыта, вероятность взлома падает % так эток на 99.9, если только будут тебя брутить, или так сказать ненамеренно атакавать, от таких фря и сама отобьётся
Самурай
-
irr
- проходил мимо
Re: уязвимости в штатном ПО (sendmail, bind) - как узнать?
сама фря не отобъется, это не бронежилет 
и ООО "Рога и копыта" никто никогда намеренно не будет ломать, а вот пройтись массово по тысяче таких ООО и получить root-доступ хотя бы к парочке - это вполне.
и ООО "Рога и копыта" никто никогда намеренно не будет ломать, а вот пройтись массово по тысяче таких ООО и получить root-доступ хотя бы к парочке - это вполне.