Re: [ml] Hardening, si ma sempre? (cont. Mi hanno bucato il sever)

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Febbraio 2007 ml@sikurezza.org
Soggetto: Re: [ml] Hardening, si ma sempre? (cont. Mi hanno bucato il sever)
Mittente: Gaetano Zappulla
Data: Wed, 21 Feb 2007 03:10:19 +0100 (CET)

Si faceva riferimento a hardening su macchine che fanno girare cose come SAP o Oracle; ora io mi chiedo: ha senso?


non c'e' risposta, se la domanda è posta in questo modo.

Io credo di no, e credo sia meglio semplicemente segregarle macchine del genere, perche' comunque non hai il controllo sullo stack applicativo che e' quello che contiene i dati "interessanti".


huh? Puoi esprimere i concetti in modo chiaro?

Secondo me ha senso hardenizzare solo macchine di frontiera.


Ed eventuali attacchi dall'interno ?

Tanto a che serve un OS hardenizzato se non capisci come va usato?

come fai ad hardenizzare un OS se non capisci come va usato? Mi sembra un controsenso. O ormai c'e' quel mito che per hardenizzare linux basta installare grsec e PaX e .. "vai tranquillo, nessuno ti buca" (TM) :PpP

-gz

Messaggi successivi:
- Re: [ml] Hardening, si ma sempre? (cont. Mi hanno bucato il sever), Stefano Cislaghi
- Re: [ml] Hardening, si ma sempre? (cont. Mi hanno bucato il sever), simo

In risposta a:
- [ml] Hardening, si ma sempre? (cont. Mi hanno bucato il sever), simo

Data:
- precedente: Re: [ml] IIS6 e Wscript.Shell, Mailing List Manager
- successivo: Re: [ml] Hardening, si ma sempre? (cont. Mi hanno bucato il sever), Stefano Cislaghi
- indice

Argomento:
- precedente: [ml] Hardening, si ma sempre? (cont. Mi hanno bucato il sever), simo
- successivo: Re: [ml] Hardening, si ma sempre? (cont. Mi hanno bucato il sever), simo
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005