Maceraya hazır mısın! bir BSD almaz mısın?

Duyuru
* Forum tasarımımız yenilendi.
* FreeBSD 10.4 - RELEASE Final çıktı.
* FreeBSD 11.1 - RELEASE Final çıktı.
Son Mesajlar
Çevrimiçi (0)

FreeBSD 9.2 Güvenlik Açığını Kapatma

Merhaba arkadaşlar,

FreeBSD 9.2 sunucuya Metin2 server kurulumu yapıyorum. Son zamanlarda bir kaç arkadaştan bu sürümde açık olduğunu duydum. 10.2 kurdum bende. Fakat 10.2 de istediğim verimi alamadım. 9.2 en stabil benim için. Güvenlik açığını nasıl kapatabiliriz? Açık tam olarak nedir onu dahi bilmiyorum fakat bir kaç bilişim firmasıda onayladı açık olduğunu.

Şimdiden teşekkür ederim.

Yorumlar

  • 9.2 sürümünde root açığı bulunmaktadır biz gerekli güvenlik önlemlerini alıyoruz ama eski sürüm olduğu için ister istemez bulunabiliyor. SSH bruteforce kuralları ekli firewall tarafında lakin işletim sisteminde sorun olduğundan o açığın fixi konusunda garanti veremiyor kimse. 
  • Bu çok mantıklı gelmedi, bu adamlar sonuçta bu işlere paranoyaklık derecesinde önem veriyorlar, böyle bir şeyi düzeltemezlerse bile iso yu yayından da çekerlerdi. Sanırım firmalar kullanmadıkları bir şeyi kötüleme yoluna mı gitmişler anlam vermek zor tabi.

    Ama bir yönden de haklılar 9.2 yerine 9.3 ü direk kurun, sisteminizin güncel olması daha iyi olur.
    Zaten 9 serisinin son versiyonu da 3 tür.
    bkz. https://www.freebsd.org/
    Tavsiyem 9.3 ü direk kurun, güvenlik güncellemerini de yapın.

    Kolay gelsin.

    Maceraya hazır mısın?  Bir BSD almaz mısın!
  • Felasife dedi:
    Bu çok mantıklı gelmedi, bu adamlar sonuçta bu işlere paranoyaklık derecesinde önem veriyorlar, böyle bir şeyi düzeltemezlerse bile iso yu yayından da çekerlerdi. Sanırım firmalar kullanmadıkları bir şeyi kötüleme yoluna mı gitmişler anlam vermek zor tabi.

    Ama bir yönden de haklılar 9.2 yerine 9.3 ü direk kurun, sisteminizin güncel olması daha iyi olur.
    Zaten 9 serisinin son versiyonu da 3 tür.
    bkz. https://www.freebsd.org/
    Tavsiyem 9.3 ü direk kurun, güvenlik güncellemerini de yapın.

    Kolay gelsin.

    Haklısınız hocam o konuda. Madem açık var, neden siteden silmiyorlar. Siteden indirdiğimiz iso dosyaları en güncel hali mi yoksa manuel olarak biz mi güncelleme yapmak zorundayız ? Sistemi 9.3 'te sorunsuz çalışır mı denemem lazım. Eğer 10.2 de istediğim build işlemlerini başarılı bir şekilde tamamlayamazsam 9.3 te deneyeceğim
  • Dondurulmuş iso ise (9.2, 9.3 gibi) siz güncellemeden güncel olmaz, yani elle güncellemeniz gerekir.
    Mesela 9.3 sürümü 44 tane güncelleme almış.

    https://www.freebsd.org/security/advisories/FreeBSD-SA-16:24.ntp.asc
    2016-06-03 08:59:21 UTC (stable/10, 10.3-STABLE)
    2016-06-04 05:46:52 UTC (releng/10.3, 10.3-RELEASE-p5)
    2016-06-04 05:46:52 UTC (releng/10.2, 10.2-RELEASE-p19)
    2016-06-04 05:46:52 UTC (releng/10.1, 10.1-RELEASE-p36)
    2016-06-03 09:03:10 UTC (stable/9, 9.3-STABLE)
    2016-06-04 05:46:52 UTC (releng/9.3, 9.3-RELEASE-p44)

    Diğer güncel sürüm .iso'larınıda indirseniz, (var mı şuan öyle iso bilmiyorum pek aklıma gelmedi) genede güncellemeniz gerekir. 

    Ama tabi 9.2 de kursanız, güncelledikten sonra pek bir şey olacağını sanmam, tek sıkıntı daha eski eski sürüm olduğu için, desteği daha erken kesilebilir o olur.
    9 serisinin 3. sünü kurmak daha mantıklı olur o ayrı. 10 daha mantıklı olur ama sıkıntı oluyorsada pekala 9 serisiylede devam edebilirsiniz.


    Maceraya hazır mısın?  Bir BSD almaz mısın!
  • Felasife dedi:
    Dondurulmuş iso ise (9.2, 9.3 gibi) siz güncellemeden güncel olmaz, yani elle güncellemeniz gerekir.
    Mesela 9.3 sürümü 44 tane güncelleme almış.

    https://www.freebsd.org/security/advisories/FreeBSD-SA-16:24.ntp.asc
    2016-06-03 08:59:21 UTC (stable/10, 10.3-STABLE)
    2016-06-04 05:46:52 UTC (releng/10.3, 10.3-RELEASE-p5)
    2016-06-04 05:46:52 UTC (releng/10.2, 10.2-RELEASE-p19)
    2016-06-04 05:46:52 UTC (releng/10.1, 10.1-RELEASE-p36)
    2016-06-03 09:03:10 UTC (stable/9, 9.3-STABLE)
    2016-06-04 05:46:52 UTC (releng/9.3, 9.3-RELEASE-p44)

    Diğer güncel sürüm .iso'larınıda indirseniz, (var mı şuan öyle iso bilmiyorum pek aklıma gelmedi) genede güncellemeniz gerekir. 

    Ama tabi 9.2 de kursanız, güncelledikten sonra pek bir şey olacağını sanmam, tek sıkıntı daha eski eski sürüm olduğu için, desteği daha erken kesilebilir o olur.
    9 serisinin 3. sünü kurmak daha mantıklı olur o ayrı. 10 daha mantıklı olur ama sıkıntı oluyorsada pekala 9 serisiylede devam edebilirsiniz.

    Anladım hocam. 9.3 sürümünde amd64 i386 gibi sürümler var. Hangisini öneriyorsunuz? Aralarında ki farklar nedir açıkçası pek bilmiyorum
  • Geç cevap için kusura bakmayın, malum bayram ve şehir dışındaydım.

    Sisteminiz
    64-bit ise = amd64
    32-bit ise = i386

    Farklar ise teknolojik bir şey netten bakabilirsiniz detaylarına ama tabiki 64-bit daha iyi olacaktır.

    Maceraya hazır mısın?  Bir BSD almaz mısın!
Yorum yapmak için Oturum Açın yada Kayıt Olun .