Re: Cadê o Kernel.org
Oi,
Em 21 de setembro de 2011 10:07, Anacleto Pavão
<anacletopavao@yahoo.com.br> escreveu:
> Depois do ocorrido, o melhor que podemos fazer é tirar boas lições do fato.
> Isso prova que nosso amado Linux não é tudo isso que muita gente afirmava em
> termos de segurança. Principalmente instalação padrão (default) para se ter
> um SO com um bom nível de segurança (pelo menos satisfatório) é preciso
> lançar mão de várias configurações conhecidas por "Hardening" como os links
> abaixo:
> http://www.csirt.pop-mg.rnp.br/docs/hardening/linux.html;
> http://www.vivaolinux.com.br/dica/Linux-Hardening;
Acho que a colocação sobre segurança não foi muito feliz... além de
ser meio óbvio... acho que quem trabalha a nível de servidores devem
estudar bastante e documentar como o excelente link do POP-MG que vc
mandou.
Mas não é bom as coisas serem transparentes como está sendo nesse
caso? Vcs viram as providências que estão sendo tomada? e outra coisa
pode ter falhado na hospedagem, mas se tem um controle de versão sério
não é de meter pânico... aliás desde isso aconteceu não estou vendo em
nenhum noticiario divulgando uma botnet por causa desse fato ao
contrário de tempos atrás no episódio do conficker com a
vunerabilidade do M$ XP que fez estragos mundiais até as máquinas do
pentagono caiu no samba...
Em fim, prefiro ter uma coisa "insegura" transparente do que pagar por
falsa insegurança
--
| .''`. A fé não dá respostas. Só impede perguntas.
| : :' :
| `. `'`
| `- P.J. - http://wiki.dcc.ufba.br/~PeeJay
Reply to: