> Será? Já imaginou caso alguem tenha acesso a seu servidor? Entendo o que vc quer dizer Pedro, mas eu não considero esse tipo de situação no caso de selecionar os pacotes.
Se alguém "invade" o seu servidor... bom... o cara já invadiu... não vai ser a ausência de um nmap que vai tornar a vida dele realmente difícil. Ou o sistema é mal implementado (o que vai permitir ele fazer uma bagunça dos diabos com ou sem pacote ideal) ou o cara é realmente bom e não vai ser um ou outro pacote que vai prejudicar o cara. Não vejo sentido em remover um pacote como estratégia de segurança. > Depende do que se considera complexo... ainda terei que mantÊ-los atualizados Ok, eis um bom argumento. > de forma a evitar que algum acesso indevido tenha grandes > consequências. Acesso indevido já é indevido por natureza. A pior consequência já existe nesse caso: um acesso indevido. Não dá para empurrar para a seleção de pacotes a responsabilidade por regras de acesso mal feitas e mal implementadas. Caso isso ocorra você pode jogar a responsabilidade de um horror desses no "carinha" que instalou o sistema e não no "carinha" que configura a segurança do sistema. > Por exemplo, o rcp e o rsh tem o suid ativado. Digamos que alguem > consiga entrar no seu sistema como um usuário despivilegiado qualquer. Ok, mas rodar um find em arquivos com suid e remover a tal flag é algo que se faz em um comando e é responsabilidade do administrador. É ele quem determina o que pode rodar ou não na máquina. Fica ao gosto de quem configura e não da quantidade de pacotes presentes no HD. > Se existirem certas vulnerabilidades nos aplicativos acima, essas > podem ser usadas para realizar uma escalada de previlégios e executar > outros comandos como root. Algo que poderia ser evitado caso não > instalado. Estou analizando pela questão da segurança. É justamente pelo ponto de vista de segurança que eu não vejo sentido. Se você já invadiu meu firewall, por exemplo, eu já fui incopetente na questão de segurança e não adianta nada eu ter feito uma seleção de pacotes ultra otimizada. Mas acho que isso tudo já virou bla bla bla, valeu pela opinião. abs Roberto. --~--~---------~--~----~------------~-------~--~----~ GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Conheça o Novo Forum do GUS-BR na Under-Linux.Org em: http://under-linux.org/forums/slackware/ -~----------~----~----~----~------~----~------~--~---
