BSD/UnixNytt sikkerhetshull i OpenBSD

[stigfjel]

Nå har OpenBSD fått sitt andre sikkerhetshull på 10 år. Se denne notisen på OSNews.com. Ingen slipper unna, men synes det er ganske bra at de har holdt såpass høy standard.

 

Edit: det finnes allerede en patch for dette hullet.

Endret 14. mars 2007 av stigfjel

[olear]

Har alltid synes at OpenBSD skryter på seg litt vel mye. De er ikke akkurat så unik med å lukke alle portene som standard, mange gjør det. Nå er også OpenBSD veldig liten, noe som også er en faktor.

 

Man bør heller se på deres Security Advisory, gir et mer realistisk bilde.

[stigfjel]

Har alltid synes at OpenBSD skryter på seg litt vel mye. De er ikke akkurat så unik med å lukke alle portene som standard, mange gjør det. Nå er også OpenBSD veldig liten, noe som også er en faktor.

 

Man bør heller se på deres Security Advisory, gir et mer realistisk bilde.

8157646[/snapback]

Nei, det er flere som nå gjør det som standard. Og i siste oppdatering av Solaris 10, den som kommer med Trusted Extensions kan man nå velge "Security by default" under installasjonen. Da blir alle andre tjenester enn SSH stengt ned som standard. Pluss at Trusted Extensions er et heftig sikkerhetssystem. Så OpenBSD er ikke det eneste OS'et med fokus på sikkerhet, men OpenBSD er et lite og nett operativsystem som passer perfekt til tjenester som brannmur og proxy-server.

[Zerge]

Nå kommer jo ikke OpenBSD med alle portene sperret som default da, det må du selv gjøre i tilfelle. Derimot så følger det ikke med allskens annet søppel som man ikke trenger, og på den måten er en minimert distribusjon som oftest mer sikker.