Sicurezza dei pacchi attraverso yum

0

Recentemente, un aggiornamento yum ha installato un aggiornamento al software di gestione del backup del server di R1Soft su un server Redhat 7 con cui ho a che fare, e rkhunter mi sta dando un avvertimento su un file sospetto. Ho chiesto la legittimità di questo avvertimento in questa domanda separata:

Che tipo di misure possiamo adottare per verificare definitivamente che un dato rapporto di rkhunter è un falso positivo?

Sospetto strongmente che si tratti di un falso positivo, ma ho avuto un'ulteriore domanda che mi ha spinto a riflettere, più in generale.

Quanto può essere fiducioso qualcuno che i repository yum mainstream (come questo, o per esempio, rhel-7-server-rpms) siano privi di malware? La mia fiducia è fuori luogo? Passano attraverso un processo di controllo e screening abbastanza strong da consentire a un amministratore di sentirsi a proprio agio durante l'aggiornamento di yum liberamente?

    
posta SCruz 25.12.2016 - 22:56
fonte

1 risposta

2

Da questo link Redhat suggerisce:

  1. Red Hat fornisce un elevato livello di sicurezza nel funzionamento sistema e pacchetti che distribuiscono. Come sono i problemi di sicurezza scoperto in varie applicazioni ( e presumibilmente nei pacchetti ), Red Hat fornisce pacchetti aggiornati in un modo che mantiene il potenziale rischio al minimo;
  2. Red Hat Enterprise Linux 3 e versioni successive impiegano ExecShield per eliminare la possibilità di buffer overflow (riducendo così notevolmente la possibilità di molti exploit);
  3. La rete, i sistemi e i pacchetti di RedHat vengono costantemente aggiornati con tutti patch e aggiornamenti di sicurezza;
  4. I sistemi di RedHat hanno abilitato Linux con sicurezza (SELinux); e
  5. Un amico che conosco che è uno sviluppatore di kernel per Redhat mi dice in tempo reale la scansione del filesystem viene utilizzata anche su sistemi propri di Redhat in aggiunta a quanto sopra, così come l'antivirus Linux di terze parti.

Quindi, per rispondere : sebbene non esista una sicurezza perfetta garantita, Redhat (che significa i proprietari del rhel-7-server-rpms (e relativi repo)) sembra fare la dovuta diligenza (gestione del rischio) sufficiente a darti un ragionevole grado di fiducia. La tua sicurezza non è fuori luogo.

Detto questo, sto parlando del repository rhel-7-server-rpms e non di un repository non Redhat.

    
risposta data 26.12.2016 - 01:28
fonte

Leggi altre domande sui tag