Может быть пишу не в тот раздел, заранее прошу прощения.
Хочу рассказать одну историю.
Я удаленно админю несколько серверов. Системы разные:
от Redhat 7.3 до Fedora Core 2. Один сервер на FreeBSD 4.7
Админю не один. Есть еще один админ, с которым я общаюсь по асе.
Вот сегодня у меня и возник с ним спор, на тему безопасности.
Его позиция такая:
Зачем на новом сервере поставили Fedora Core 2 с ядром 2.6, он ведь глюкавый, ядро глюкавое сплошь в дырах, ЛОКАЛЬНЫЕ пользователи могут поиметь привилегии root.
http://www.securitylab.ru/48891.html
http://www.securitylab.ru/49526.html
Соотвествующие инструкции.
Моя точка зрения немного отличается от его.
Я считаю что сначала нужно обезопаситься от внешней угрозы,
убрать все лишнее, максимально обезопасить необходимые СЕРВИСЫ, грамотно настроить фаерволл, а уже потом можно волноваться и о безопасности изнутри.
Кое-что хочу уточнить:
Хостинг маленький, раньше в основном продавали только выделенные сервера, сейчас идет переход на виртуальный хостинг, некоторым пользователям предоставляется доступ по ssh, количество пользователей измеряется десятками (не сотнями).
Я не спорю с тем что уязвимости нужно устранять. Просто устранить ВСЕ невозможно. Да и на сервере кредитные карты не обрабатываются
Вопрос в приоритетах. И так ли страшны внутренние уязвимости то есть те, которые можно использовать, ТОЛЬКО будучи клиентом.
Зачем пользователю гробить свой собственный аккаунт (платный),
Прошу высказаться, кто что думает по этому поводу.
Заранее всем спасибо.
