2009/2/2 Roberto Medula <[email protected]>: > Se alguém "invade" o seu servidor... bom... o cara já invadiu... não > vai ser a ausência de um nmap que vai tornar a vida dele realmente > difícil. Ou o sistema é mal implementado (o que vai permitir ele fazer > uma bagunça dos diabos com ou sem pacote ideal) ou o cara é realmente > bom e não vai ser um ou outro pacote que vai prejudicar o cara. > > Não vejo sentido em remover um pacote como estratégia de segurança.
Acho que você está pensando de forma limitada, tipo somente no servidor em questão. > Acesso indevido já é indevido por natureza. A pior consequência já > existe nesse caso: um acesso indevido. Não dá para empurrar para a > seleção de pacotes a responsabilidade por regras de acesso mal feitas > e mal implementadas. A pior consequência é o cancer se espalhar por todo o sistema... > Caso isso ocorra você pode jogar a responsabilidade de um horror > desses no "carinha" que instalou o sistema e não no "carinha" que > configura a segurança do sistema. Diga isso a o dono de uma empresa... você leva no mínimo um FDP... > É justamente pelo ponto de vista de segurança que eu não vejo sentido. > > Se você já invadiu meu firewall, por exemplo, eu já fui incopetente na > questão de segurança e não adianta nada eu ter feito uma seleção de > pacotes ultra otimizada. Evita a subversão de algumas ferramentas legítimas, e como disse, o pior é que essa célula do sistema destrua todas as outras... Mas não confie em minha opnião, sou tido como exagerado e paranóico... Deadlock! -- PEdroArthur_JEdi Nunca acredite num sistema que você não conhece o código fonte! Never trust a system you don't have sources for! "Só se dedicará a um assunto com toda a seriedade alguém que esteja envolvido de modo imediato e que se ocupe dele com amor. É sempre de tais pessoas, e não dos assalariados, que vêm as grandes descobertas." -- Arthur Schopenhauer --~--~---------~--~----~------------~-------~--~----~ GUS-BR - Grupo de Usuários de Slackware Brasil http://www.slackwarebrasil.org/ http://groups.google.com/group/slack-users-br Conheça o Novo Forum do GUS-BR na Under-Linux.Org em: http://under-linux.org/forums/slackware/ -~----------~----~----~----~------~----~------~--~---
