Bonjour, Je dois faire face � une incompr�hension totale ou � une incomp�tence notoire d'un directeur IT se questionnant sur le bien fait de mettre � jour ses serveurs de donn�es plac�s sur Internet.
Ce sont exclusivement des serveurs RedHat 7.x. Je pensais �vident de placer un cron quotidien contenant la commande up2date -u. L'IT Manageur va tout simplement me l'interdire car pour lui, la s�curit� c'est connaitre ses failles mais surtout pas les combler. Halucinant. Qu'est-ce que je risque � garder un service non mis � jour sur le serveur en sachant bien que le pare-feux en face interdit absolument tout sauf ce service ouvert au monde entier? ;-) Auriez-vous un lien sympa expliquant tr�s simplement ce qu'est un buffer-overflow preciseant que personne n'est � l'abris d'un truc pareil et que les mises � jour sont pratiquement les seuls moyens de contrer ses attaques... Merci, NDV _______________________________________________________ Linux Mailing List - http://www.unixtech.be Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux Archives: http://www.mail-archive.com/[email protected] IRC: efnet.unixtech.be:6667 - #unixtech
