Извиняюсь заранее, если вопрос ламерский или если это уже обсуждалось. Задача найти "непробиваемое" с точки зрения безопастности сочетание Apache + OpenSSL. Что касается Apache, то версия 1.3.27-2 вроде бы не содержит известных дыр, а вот с OpenSSL проблема - последний бинарник выложенный на updates.redhat.com, является версией 0.9.6b-28, которая все еще содержит баг и дыру CVE: CAN-2002-0659 (хотя на RedHat предлагается как пофиксенная - http://rhn.redhat.com/errata/RHSA-2002-160.html) Для тестирования я использую "Retina Network security scanner" от http://www.eeye.com/
Так вот вопросов собственно 2:
1. Правильно ли я тестирую (может сканер врет)? 2. Что делать? По некоторым причинам компиляция исходников новой версии OpenSSL не подходит. Значит надо покупать Red Hat Stronghold Web Server, в котором все это пофиксенно и протестировано?
заранее спасибо, Геннадий.
