Pagina 1 di 1
Per noi maniaci della sicurezza
Inviato: lun 27 set , 2004 2:16 pm
da moby
Salve ragazzi.
se siete ossessionati dalla sicurezza dei vostri server, vi consiglio di dare un'occhiata e di prendere in considerazione la nuova distro Adamantix. Un sacco di buone idee ed un kernel super patchato per la prevenzione dei buffer overflow.
http://www.adamantix.org
Inviato: mar 28 set , 2004 8:26 am
da Dundee
Io non c'ho capito molto, anche perché non sono un programmatore, ma funziona veramente quel che dicono?
Inviato: mar 28 set , 2004 11:01 am
da masteryoda
Da programmatore posso dire che la qualità del codice si deteriora più il progetto cresce in quanto è sempre necessario scendere a compromessi.
Basti pensare ai grandi server della storia che tutt'ora sono in attività: Apache, Sendmail, OpenSSH ecc. sono utilizzatissimi, ma di fatto hanno causato enormi brecce nel passato ed è sbagliato credere che non possa più capitare.
Il progetto adamantix porta alla luce non una soluzione, ma un aiuto a prevenire i guai che deve essere combinato con implementazioni serie, firewall adeguati e configurazioni ad hoc.
Si pensi semplicemente alle chroot jail: si possono rompere ma le usano tutti perché sono ormai solo un mezzo per rallentare gli attacker.
Adamantix è giovane e quindi non credo ci si possa fidare per applicazioni serie, ma penso che il progetto si stia muovendo in una direzione interessante.
Altra direzione altrettanto interessante è stata presa dal progetto Honeypot
http://www.honeynet.org
Vedremo chi raggiungerà per primo risultati consistenti, ma ho buone speranze per entrambi.
Saluti