Salve ragazzi.
se siete ossessionati dalla sicurezza dei vostri server, vi consiglio di dare un'occhiata e di prendere in considerazione la nuova distro Adamantix. Un sacco di buone idee ed un kernel super patchato per la prevenzione dei buffer overflow.
http://www.adamantix.org
Per noi maniaci della sicurezza
Moderatore: Federico.Lagni
-
- n00b
- Messaggi: 13
- Iscritto il: sab 24 lug , 2004 9:51 am
Da programmatore posso dire che la qualità del codice si deteriora più il progetto cresce in quanto è sempre necessario scendere a compromessi.
Basti pensare ai grandi server della storia che tutt'ora sono in attività: Apache, Sendmail, OpenSSH ecc. sono utilizzatissimi, ma di fatto hanno causato enormi brecce nel passato ed è sbagliato credere che non possa più capitare.
Il progetto adamantix porta alla luce non una soluzione, ma un aiuto a prevenire i guai che deve essere combinato con implementazioni serie, firewall adeguati e configurazioni ad hoc.
Si pensi semplicemente alle chroot jail: si possono rompere ma le usano tutti perché sono ormai solo un mezzo per rallentare gli attacker.
Adamantix è giovane e quindi non credo ci si possa fidare per applicazioni serie, ma penso che il progetto si stia muovendo in una direzione interessante.
Altra direzione altrettanto interessante è stata presa dal progetto Honeypot http://www.honeynet.org
Vedremo chi raggiungerà per primo risultati consistenti, ma ho buone speranze per entrambi.
Saluti
Basti pensare ai grandi server della storia che tutt'ora sono in attività: Apache, Sendmail, OpenSSH ecc. sono utilizzatissimi, ma di fatto hanno causato enormi brecce nel passato ed è sbagliato credere che non possa più capitare.
Il progetto adamantix porta alla luce non una soluzione, ma un aiuto a prevenire i guai che deve essere combinato con implementazioni serie, firewall adeguati e configurazioni ad hoc.
Si pensi semplicemente alle chroot jail: si possono rompere ma le usano tutti perché sono ormai solo un mezzo per rallentare gli attacker.
Adamantix è giovane e quindi non credo ci si possa fidare per applicazioni serie, ma penso che il progetto si stia muovendo in una direzione interessante.
Altra direzione altrettanto interessante è stata presa dal progetto Honeypot http://www.honeynet.org
Vedremo chi raggiungerà per primo risultati consistenti, ma ho buone speranze per entrambi.
Saluti
Use the source, Luke...