Назад | Перейти на главную страницу

Каковы известные уязвимости свежо установленной системы Debian 5.0.5 "из коробки"?

Впервые я установил исходный сервер Debian (раньше я использовал только серверные и клиентские версии Ubuntu и клиент Arch), для меня было неожиданностью, что на нем нет sudo и ssh-сервера, установленного по умолчанию, и разрешает root войдите в систему через ssh после установки ssh (очевидно, что настройка и защита демона SSH - задача №1, которую нужно выполнить при новой установке). Есть ли еще такие сюрпризы?

Бегать OpenVAS (это новый сканер Nessus), и он сообщит вам об уязвимостях системы, которые можно использовать удаленно. Я знаю, что Ubuntu автоматически устанавливает обновления безопасности по умолчанию, но я не уверен, что Debian может это сделать. Я знаю, что вы можете использовать apt-cron для автоматического запуска apt-get update && apt-get upgrade.

Я бы не стал рассчитывать на то, что базовая установка будет безопасной, независимо от того, какой дистрибутив вы используете и чего вы ожидаете. Пройдите свою базовую конфигурацию и закрепите ее.

Если я настраиваю Интернет-сервер, я бы удалил все возможные серверы, кроме необходимых вам, отключил как можно больше служб, установил OpenSSH и ужесточил конфигурацию (вы можете даже ограничить ее открытыми ключами, если хотите) , установить и активировать порцентры и прочие подобные вещи.

Вообще ничего не предполагайте.

Еще одна очень важная вещь: сделайте обновление, чтобы убедиться, что у вас самые свежие выпуски. Одно это значительно снизит ваш профиль риска.

У Debian хорошая страница безопасности. Они публикуют каждое обновление, которое они делают в своей системе пакетов:

http://www.debian.at/security/

Вы должны подписаться при запуске debian.

Последнее обновление установщика Debian Lenny было опубликовано 26 июня и включает все исправления до DSA-2063.

http://www.debian.at/News/2010/20100626

Сложив их вместе, вы получите 5 пакетов, которые были исправлены с тех пор ...;)


Если вы объявляете пользователя во время установки, root-доступ деактивирован ...