Интересный факт об умолчальной безопасности linux

Ты действительно хочешь обсудить безопасность Red Hat 7.3?

Почему бы и нет. Ведь разговор здесь не о багах (их и до сих море), а о умолчальных политиках бузопасности. Вы считаете, что Red Hat просмотрели такую вещь? Я думаю это было сделано в трезвом сознании. Сейчас все дистрибутивы идет с ALL : ALL в hosts.deny?

Кроме того, libwrap не имеет прямого отношения к Red Hat, т.к. что Ваша реплика не совсем корректна.

Какое отношение имеет археология к разделу Security? :)

Teak, по делу есть что сказать?

а что в 7.3 работает через libwrap ? и почему вы рассматриваете erdhat 7.3, может тогда еще и windows 98 вспомним?

Ну, в 98 если SMB и прочие нетбиосы не включать, то в силу ущербности стека TCP/IP умолчальная безопасность была гораздо лучше, чем в нынешних виндах.

Ну просвети нас, как их заполнить по умолчанию?

> Аксиомой для всех считается тот факт, что linux гораздо безопаснее windows в умолчальной установке.
С чего вы взяли, что возможность подключения к сервисам является сама по себе опасной ?
Вы считаете, что hosts.(allow|deny) решат все проблемы ? Разве все сервисы до единого поддерживают libwrap ?

К тому же, на сколько я помню, RedHat при установке предлагает настроить firewall, что на много эффективнее (теоретически, практически не проверял), чем hosts.(allow|deny).

Сэр, вы идиот или вы над нами пошутить хотите?

Я администрирую Линукс сервера уже семь лет и ни разу не редактировал указанные файлы. Что самое странное, меня до сих про не взломали.

Если вы ходите telnet'ом на свои машины и думаете, что вас защитит этот трюк, то вы глубоко ошибаетесь.

Не мешайте человеку делать великие открытия, мировые разоблачения и т.д.. :-)

Говорить о libwrap, как о средстве разграничения доступа, почти так же правильно, как называть BrainFuck промышленным языком программирования.

про псевдонесекьюрность пустых /etc/hosts.allow и /etc/hosts.deny тебе уже обьяснили.

добавлю лишь то, что дистрибутивы общего назначения никогда и не претендовали на то на то, чтобы быть мегазащищёнными "искаропки" - скорее это конструкторы, позволяющие построить систему с тем уровнем защищённости, который_тебе_нужен/который_ты_способен_обеспечить - и всё. нужна предельно возможная параноидная безопасность "искаропки" - ставь специализированные дистры или OpenBSD.

>Вот тебе и безопасность.

такое впечатление, будто ты обнаружил, что после установки redhat 7.3 у тебя оказался поднят sshd с беспарольным рутовым логином, не меньше...

а разве пустые файлы - это разрешение доступа?
вроде как, всю дорогу "+" было разрешение.
man hosts.allow

A non-existing access control file is treated as if it were an empty
file.Thus, access control can be turned off by providing no access
contro lfiles.