[FUG-BR] RES: (OT) Fundação Apache tem servidores crackeados.
Luiz Gustavo S. Costa
luizgustavo em luizgustavo.pro.br
Segunda Agosto 31 12:01:08 BRT 2009
Outro detalhe importantíssimo... que algumas pessoas deixam de fazer, é:
LER O ARQUIVO UPDATING NO /USR/PORTS
assim que terminar um portsnap, de uma lida nas ultimas coisas que
foram adicionadas no arquivo, assim, você evita ficar 3 dias se
matando pra saber porque uma atualização de pacote fez com que o
programa X não acessasse o banco de dados, pra descobrir depois (via
google) que uma alteração de argumento no daemon estava documentada no
arquivo UPDATING.
Isso aconteceu comigo nos primórdios :p ....
então, eu aconselho até fazer um alias de comando para que assim que
fizer um portsnap fetch update rode junto um "head -n 100
/usr/ports/UPDATING"
abçs
2009/8/31 Renato Frederick <frederick em dahype.org>:
> Avalie tambem se estar desatualizado significa necessariamente risco para você.
> Algumas vezes o bug não compromete seu cenário(ex, um módulo PHP não usado no seu setup) e o upgrade vai dar mais dor de cabeça(quebra de dependências ou mal funcionamento ou ainda tempo alto para recompilação de todas as dependências) do que conviver com o BUG e contorná-lo até um pacote novo.
>
> Aliás, tem muita gente neurótica com esta pseudo segurança, faz por exemplo - em um cenário fictício - update de servidor para corrigir erro em stack IPV6 sendo que nem protocolo ipv6 tem.
>
> Abraços
>
>
>> -----Mensagem original-----
>> De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em
>> nome de mantunes
>> Enviada em: segunda-feira, 31 de agosto de 2009 10:50
>> Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
>> Assunto: Re: [FUG-BR] (OT) Fundação Apache tem servidores crackeados.
>>
>> veja bem.. eu faço de duas maneiras..
>>
>> aplicando o pacth quando sai uma vunerabilidade e o port não é
>> atualizado e o portupgrade
>> que nunca me deixou na mão.
>>
>>
>>
>> 2009/8/31 Emmanuel Alves <manel.pb em gmail.com>:
>> > É, este tópico leva a outro assunto que tenho dúvidas:
>> >
>> > Qual o critério de atualização de todos os pacotes no servidor?
>> >
>> > Caso o meu pkg_version acuse que um pacote está desatualizado, devo
>> aplicar?
>> > Ou tenho que procurar outras fontes ou atualizar depois? sei que a
>> pergunta
>> > parece um pouco óbvia, masss, dúvida de principiante.
>> >
>> > :-)
>> >
>> > []s
>> >
>> > Emmanuel Alves
>> > manel.pb em gmail.com
>> >
>> > ---------------------------------------------------------------------
>> > Twitter: http://www.twitter.com/emartsnet
>> > Linked In: http://www.linkedin.com/in/emartsnet
>> >
>> >
>> > 2009/8/31 Patrick Tracanelli <eksffa em freebsdbrasil.com.br>
>> >
>> >> Pessoal, nao existe falha no SSH na data, que não tenha sido
>> corrigida
>> >> ha muito. Não parece ser falha no httpd. Nao tem falha no FreeBSD.
>> >> Resultado, mais uma vez, o elo fraco da corrente: processo
>> operacional
>> >> humano.
>> >>
>> >> O acesso foi pela porta da frente e com credenciais válidas. Agora
>> quem
>> >> deixou a chave do carro com o controle do alarme do lado do bandido
>> e
>> >> foi ao banheiro? É isso que a ASF tem que avaliar. ISO 27001 não faz
>> mal
>> >> a ninguém, principalmente no que tange a cultura de segurança da
>> >> organização.
>> >>
>> >> VQV.
>> >>
>> >> --
>> >> Patrick Tracanelli
>> >>
>> >> FreeBSD Brasil LTDA.
>> >> Tel.: (31) 3516-0800
>> >> 316601 em sip.freebsdbrasil.com.br
>> >> http://www.freebsdbrasil.com.br
>> >> "Long live Hanin Elias, Kim Deal!"
>> >>
>> >> -------------------------
>> >> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >>
>> > -------------------------
>> > Histórico: http://www.fug.com.br/historico/html/freebsd/
>> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>> >
>>
>>
>>
>> --
>> Marcio Antunes
>> Powered by FreeBSD
>> ==================================
>> * Windows: "Where do you want to go tomorrow?"
>> * Linux: "Where do you want to go today?"
>> * FreeBSD: "Are you, guys, comming or what?"
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
Luiz Gustavo Costa
mundoUnix - Consultoria em Software Livre
http://www.mundounix.com.br
ICQ: 2890831 / MSN: gustavo.bsd em gmail.com
Mais detalhes sobre a lista de discussão freebsd