Сервер однозначно під Etch!!! Для десктопів, на мою думку, Lenny -- відмінний варіант, тільки доведеться робити регулярні (бодай раз на 7-10) днів dist-upgrade`и, інакше, можуть виникати конфлікти при встановленні нових пакунків...
Десктоп: Убунту (не розумію, нашо ставити unstable Debian, щоб робити кожен день dist-upgrade).
Ubuntu 7.10 Server Edition, аптайм 256 днів (з моменту знесення старого дебіана та встановлення убунти не робив жодного апдейта і перезавантаження системи).
Цитата: Сашко Кравчук від 2008-06-20 14:38:58Сервер однозначно під Etch!!! Для десктопів, на мою думку, Lenny -- відмінний варіант, тільки доведеться робити регулярні (бодай раз на 7-10) днів dist-upgrade`и, інакше, можуть виникати конфлікти при встановленні нових пакунків...геніально! це типу щоб з релігійних міркувань убунту не встановлювати?
Адресу не підкажете? Я собі заведу ще один хост з root-привілеями.
Я буду дійсно не проти, якщо ви знайдете у мене дірку (про те, що двигун на сайті дірявий, як решето, знаю — будемо міняти), яка б дозволила отримати shell-доступ до системи, і поділитесь, як її усунути (я наразі вважаю, що поточний захист надійний).
Apache/2.2.3 (Ubuntu) PHP/5.2.1 Server at bo.net.ua Port 80
1. Використовується стандартний та доволі популярний рушій Invision Power Board. Як наслідок - дірки у ньому знаходити полюбляють.
Я майже впевнений що увімкнено mod_mime_magic - стикався з доволі цікавим методом проникнення у систему завдяки йому.
то 100% працюватиме kernel root exploit (
Там ще навіщось сендмило і мускуль назовні стирчать. Добре, що хоч самба фільтрується, а то можна було б зробити гадість практично не відходячи від каси - недавно була виявлена дуже файна дірка. Хоча і стирчить, тобто це вже питання прямоти налаштувань iptables.
ну це стосується всіх несамописних двигунів. Найкращий захист — прибрати з сайту всі згадки про те, який двигун використовується.
ні, не увімкнений.
це я знаю, але ssh зачинений для всіх, крім обраних ІР (через hosts.allow/deny)
а як зачинити все, крім ssh і http?
Ну в кожному разі, ці всі дірки — це кривизна моїх рук, а не вада системи.
Цитата: noddeat від 2008-06-21 14:25:23ну це стосується всіх несамописних двигунів. Найкращий захист — прибрати з сайту всі згадки про те, який двигун використовується. Так, але не завжди це можливо. Окрім того, якщо лізе людина а не робот - вона 100% визначить рушій.
//капча uk4mmm. noddeat, ви впевнені, що у вас нема недоброзичливців?