Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 7 reacties
Bron: LinuxSecurity.com

LinuxSecurity.com heeft weer een samenvatting gemaakt van al het veiligheids-gerelateerde nieuws omtrent Linux deze week.
Natuurlijk komt de grootste bug van alle, de SETUID security flaw, er in voor die ervoor zorgt dat alle users op een machine root access kunnen verkrijgen op 2.2.x kernels.

Ook word een programmaatje genoemd waarmee men vanaf een Win2000 console kan onderzoeken hoe veilig zijn/haar RedHat machine is.

Recently added to the site is the WebTrends Security Analyzer. The WedTrends Security Analyzer has the most vulnerability tests for Red Hat & VA Linux. Using advanced agent-based technology, you can scan your Linux servers from your Windows NT/2000 console and protect them against potential threats. Now with over 1,000 tests available.

Lees de complete samenvatting hier.

Een ander artikel over Linux Security, of liever gezegd een boek daarover, vind je hier.

Linux Security Book
Moderatie-faq Wijzig weergave

Reacties (7)

Ik heb dat boek "Maximum Linux Security" al reruime tijd, en ik moet even zeggen dat jullie nu niet meteen naar de winkel moeten rennen om dat boek aan te schaffen, want de meeste "flaws" die hier in besproken worden, zijn in versie's zoals Redhat 6.x en SuSe allang opgelost. De meeste voorbeelden uit dat boek doelen op oude flaws van oude versies van pakketten zoals sendmail, telnet, rsh, wu-ftp, e.d.
Het is natuurlijk heel erg moeilijk om een boek up-to date te houden, dus voor huidige security flaws, verwijs ik jullie graag door naar www.attrition.org
Er zijn ook programmaatjes om vanuit Linux je Win2000 machine te testen :D
Hmmm... ik draai geen win2k, dit vind ik echter wel een aardige reden om het 's te proberen. Maar in hoeverre verschilt dit proggie met nmap? Een Linux bak vanuit Linux controleren lijkt me voor de hand liggender eigenlijk.

Beetje belachelijk dat alleen RedHat ondersteund wordt (of misschien ook juist niet - de overige distro's hebben zo weinig security holes dat 't programma waarschijnlijk praktisch nix vindt :+ ) en dat je alleen vanuit Win2k / NT de boel kan checken.
Toch vreemd, dat het alleen voor RedHat nodig is.
Geeft dit aan, dat mensen die RedHat gebruiken nog niet weten hoe ze hun bak echt veilig kunnen maken, zodat er extra hulp nodig is?

In ieder geval... wel een handig programmaatje om te gebruiken is cops. (hint)
:)
Dat is al heel lang bekend..
Zo zie je maar weer...

Iedereen loopt altijd te zeuren dat Microsoft zijn besturingssysteem en andere software niet goed beveiligd...

Nu is het bij Linux ook bekend dat er veiligheids lekken in voor komen.

:7
Maar alleen Microschoft speelt de zwarte piet door naar anderen
"Het is niet onze schuld dat outlook zo lek als een mandje is, en dat de tekstverwerker eerst moet gaan virusscannen voordat je aan de slag kan"

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True