Обновляемся.
Метки: Sendmail
Пятница, 18 декабря 2009 г.
Просмотров: 1501
Подписаться на комментарии по RSS
Администратор должен всегда быть в курсе новостей мира информационной безопасности. Откуда же можно черпать информацию? Информацию об обновлениях можно найти на форумах, но зачем? - все равно каждый день на форумы не походишь.
Гораздо проще подписаться на рассылку новостей - как только будет что-то важное, сразу же придет сообщение, при этом не надо тратить каждый день время на посещение десятка сайтов, посвященных компьютерной безопасности. Наиболее интересны рассылки, информирующие о выходе новых версий программ (не надо забывать - нужно периодически обновлять систему), и рассылки, связанные с безопасностью. Рассмотрим наиболее интересные из них.
Рассылки.
Рассылки, информирующие о выходе новых версий:
- - анонсы новых версий Apache. Чтобы подписаться, надо отправить пустое сообщение по этому адресу.
- - анонсы Sendmail. Чтобы подписаться, нужно отправить по этому адресу сообщение с текстом subscribe sendmail-announce.
- - анонсы Qmail. Для подписки нужно отправить пустое сообщение по этому адресу.
- - анонсы BIND. Для подписки надо отправить пустое сообщение по этому адресу.
- - анонсы WU-FTPD. Чтобы подписаться, нужно отправить по этому адресу сообщение с текстом subscribe wuftpd-announce.
- - анонсы FTP-сервера ProFTPD. Для подписки нужно отправить пустое сообщение по этому адресу.
Очевидно, что подписываться на все данные рассылки не надо, а только на те, которые связаны с установленными на сервере сервисами, к примеру, если за почту отвечает Sendmail, то рассылка по Qmail просто не нужна.
Рассылки, связанные с безопасностью.
В Интернете можно найти немалое количество рассылок, связанных с безопасностью, но наиболее интересны только первоисточники - рассылки CERT и BugTraq. Желательно подписываться на рассылки на английском языке, потому что в данном случае можно получить информацию оперативнее (не надо ждать, пока переводчик переведет текст рассылки).
Самыми полезными являются следующие рассылки:
- - консультации CERT. Надо отправить по данному адресу сообщение с текстом subscribe cert-advisory.
- - список уязвимостей от BugTraq. Для подписки нужно отправить пустое сообщение по этому адресу.
- - здесь можно найти множество интересной информации обо всем, что связано с компьютерной безопасностью.
- - Security Basics - рассылка, посвященная основам компьютерной безопасности. Иногда в ней задаются глупые вопросы, но в целом в ней царит расслабляющая атмосфера. Чтобы подписаться, нужно отправить пустое сообщение по этому адресу.
- - инциденты, связанные с компьютерной безопасностью. Если система уже скомпрометирована и надо ее «почистить», то можно подписаться на эту рассылку. Для подписки нужно отправить пустое сообщение по этому адресу.
Ни в коем случае не надо забывать посещать страничку установленного дистрибутива Linux - там иногда могут появиться сообщения о проблемах безопасности, связанных именно с данным дистрибутивом.
Надо бы привести еще с десяток разных рассылок, но в этом нет смысла - ведь нужно не только читать эти рассылки, но и остальные задачи выполнять, к примеру обновление системы, о котором будет написано в следующей статье.