• [^] # Re: Slackware, oui, mais avec respect pour les autres distributions/logiciels ?

    Posté par (Mastodon) . En réponse à la dépêche Slackware 14.2. Évalué à 2.

    Je ne suis pas très au courant, mais y'a-t-il des failles kernel exploitables à distance ?
    C'est à dire sans accès local, ou sans d'abord exploiter une faille d'un logiciel accessible (web, ssh, etc.) pour avoir l'accès local.

    Si ce n'est pas le cas, l'âge du kernel n'a pas tellement d'importance en terme de sécurité.
    Il est bien plus important de limiter les services accessibles et de les sécuriser convenablement : pas d'accès local => pas d'attaque locale sur le kernel, donc on se moque des failles exploitables localement.

    Un serveur qui fait juste serveur de fichier par exemple, avec un Nginx, Apache, ou autre.
    Ou un serveur de base de donnée, firewallé pour limiter les accès uniquement aux serveurs frontends.
    On peut aussi restreindre les accès SSH à des adresses IPs données (chez soi, au boulot, depuis un autre serveur).
    Aucun accès possible direct depuis l'extérieur, les failles des logiciels ne peuvent pas être exploitées...

    Après, bien sûr, si ça fait tourner des dizaines de sites wordpress à la mise à jour inégale, l'accès local est rapide à chopper, et la faille kernel à exploiter. Tout dépend de l'usage.

    Yth.