On Thu, Aug 29, 2002 at 10:57:33PM +0200, Patrik Nordlund wrote: > Tjosan igen! Hejsan, > 2. När man kör IIS 5.0 får man passa sig så man inte åker på nimda, > .... t.ex. genom att patcha systemet med (idag SP3) samt köra program > som urlscan och iislockedown m.m.... behöver man göra motsvarande med > Linux Debian? Ur Apache:s logg kan jag läsa bland annat > 'NNNNNNNNNNNNNNNNNNNN' och 'CMD.EXE' och allt vad som kännetecknar > dessa virus/maskar eller vad de nu kallas... > > Bör man vidta några sådanna åtgärder??? Nej, maskarna är specifika för just Windows, och just IIS. De genererar lite irriterande loggar, men de kan inte göra något farligt. Apache är hyggligt säker redan från början, och oftast (men inte alltid) är säkerhetshålen relaterade till någon tredjepartsmodul. Om du ser till att alltid ha de senaste paketversionerna installerade på ditt system kan du känna dig trygg. Om du känner att du vill ha koll på säkerhetsfixar i debian rekommenderar jag att du prenumererar på debian-security. mvh -- +-----------------------------------------------------------+ | Johan Björklund <the@whero.net> http://whero.net/ | | PGP = 813B 014F C0FA B56C FA70 31DC 1C11 3A20 B02B C881 | +-----------------------------------------------------------+ | Linux: because a PC is a terrible thing to waste | -- ksh@cis.ufl.edu put this on Tshirts in '93 +-------------------------------- ------ ----- ---- --- -- -
Attachment:
pgpsQirnUTnMX.pgp
Description: PGP signature