[MASOCH-L] mirrors do apt
Christian Lyra
lyra at pop-pr.rnp.br
Mon Apr 9 10:15:14 BRT 2007
On Saturday 07 April 2007 14:03, Rafael Possamai wrote:
> Olá,
> No caso eu tou mais preocupado com as atualizações de segurança,
> por isso me referi às versões atualizadas... Ouço falar de muita
> máquina ownada por bug do php, bug do apache, ssl, etc... Os caras
> entram no backdoor, dão um 'id' e ta lá o tal do apache.
> Teria como saber se realmente a versão stable presente na
> lsitagem de pacotes do apt é a última que saiu com todos os patchs e
> tal? O negócio ali é meio nas escuras. Pra ser mirror é obrigatório a
> atualização periódica dos pacotes?
>
O Debian tem um repositorio especial, o security, onde vão todas as
atualizações de segurança. Se vc tem uma linha como a abaixo, então tá
ok:
deb http://security.debian.org/ stable/updates main contrib non-free
Claro que vc tem que de vez em quando rodar um apt-get update, apt-get
upgrade, ou então configurar o apt-cron.
Agora quanto ao PHP, lembre-se que apenas ter a ultima versão do PHP
(ou pelo menos os ultimos patchs de segurança) NÃO é o suficiente. É
muito facil fazer uma aplicação furada com PHP. A máquina pode até não
ser totalmente comprometida, mas ter as permissões do apache já é o
suficiente para executar um udp.pl ou então mandar alguns spams.
--
Christian Lyra
POP-PR - RNP
http://lyra.soueu.com.br
If the Tao is great, then the operating system is great. If the
operating system is great, then the compiler is great. If the compiler
is great, then the application is great. The user is pleased and there
exists harmony in the world.
The Tao of Programming flows far away and returns on the wind of
morning.
The Tao Of Programing
More information about the masoch-l
mailing list