Srs, Algum de vcs jah usou o br multi access (vulgo brma) ?
Eu jah tinha ouvido falar dele mas nunca dei aten��o, agora os caras fizeram tanto barulho em sua nova versao (brma 4.0) q alguns clientes meus vieram falar sobre ele. Com isso resolvi "ver" o cidadao... e fiquei surpreso... (ou assustado).. nele tem: apache 2.0.46 bind 9.2.2 sendmail 8.12.11 snort 2.0.0 kernel 2.4.22 iptables 1.2.9 openssl/sshd 3.6.1p2 posgresql 7.3.4 gcc 3.2.3 perl 5.8.1 squid 2.5.stable3 Soh de ver isso informei aos meus clientes q para eles serem invadidos eh relativamente facil... sendmail ? poxa.. migra para postfix pelo menos... bind 9.2.2 ? meio velhinho nao ? apache 2.0.46 idem.... o mesmo vale para todo o resto q vi logo de "cara"... Dai o mais gritante q achei: apache rodando como ROOT... eh mole ?! Td bem q tem firewall (iptables) + um ids por tras, mas soh o fato do cliente abrir portas 25, 53 e talvez 80 para acesso externo, as falhas sao muito grandes, nao sao nao ? Eu q estou sendo xiita demais ou realmente isso eh uma desgra�a ? Tenho varios clientes q disseram q gostaram do produto (sao todos leigos, eles instalaram o brma e adoraram as "telinhas" q ele tem, isso realmente eu confesso q eh legal, nos meus servers qd um cliente quer mudar regras no squid por exemplo ele tem q pedir para mim, jah com o brma eh td dinamico e tempo real, isso chama a aten��o eh claro, mas nenhum dos meus clientes conseguem "ver" o q estah por tras) Qual a opnicao de vcs ? Abs, Alexandre --------------------------------------------------------------- Esta mensagem foi verificada pelo e-mail seguro wstation. McAfee VirusScan / Vacina v4387 atualizada em 18/08/2004 powered by wstation (www.wstation.com.br) --------------------------------------------------------------------------- Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utiliza��o da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
