[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: apache och säkerhet (fråga 2)



On Thu, Aug 29, 2002 at 10:57:33PM +0200, Patrik Nordlund wrote:
> Tjosan igen!

Hejsan,

> 2. När man kör IIS 5.0 får man passa sig så man inte åker på nimda,
> .... t.ex. genom att patcha systemet med (idag SP3) samt köra program
> som urlscan och iislockedown m.m.... behöver man göra motsvarande med
> Linux Debian? Ur Apache:s logg kan jag läsa bland annat
> 'NNNNNNNNNNNNNNNNNNNN' och 'CMD.EXE' och allt vad  som kännetecknar
> dessa virus/maskar eller vad de nu kallas...
>
> Bör man vidta några sådanna åtgärder???

Nej, maskarna är specifika för just Windows, och just IIS. De genererar
lite irriterande loggar, men de kan inte göra något farligt.

Apache är hyggligt säker redan från början, och oftast (men inte alltid)
är säkerhetshålen relaterade till någon tredjepartsmodul. Om du ser till
att alltid ha de senaste paketversionerna installerade på ditt system
kan du känna dig trygg. 

Om du känner att du vill ha koll på säkerhetsfixar i debian
rekommenderar jag att du prenumererar på debian-security.

mvh
-- 
+-----------------------------------------------------------+
| Johan Björklund <the@whero.net> http://whero.net/         |
|  PGP = 813B 014F C0FA B56C FA70  31DC 1C11 3A20 B02B C881 |
+-----------------------------------------------------------+
| Linux: because a PC is a terrible thing to waste
| -- ksh@cis.ufl.edu put this on Tshirts in '93
+-------------------------------- ------ ----- ---- --- -- -

Attachment: pgpwMnV7eWWdy.pgp
Description: PGP signature


Reply to: