Seguridad de los paquetes a través de yum

Navega tus respuestas
0

Recientemente, una yum update instaló una actualización del software de administración de respaldo del servidor de R1Soft en un servidor de Redhat 7 con el que estoy tratando, y rkhunter me está advirtiendo sobre un archivo sospechoso. He preguntado sobre la legitimidad de esa advertencia en esta pregunta por separado:

¿Qué tipo de pasos podemos tomar para verificar definitivamente que un informe rkhunter dado es un falso positivo?

Sospecho firmemente que es un falso positivo, pero tuve otra pregunta que me llevó a pensar, en términos más generales.

¿Cuánta confianza puede tener alguien en que los repositorios de yum convencionales (como este, o por ejemplo, el rhel-7-server-rpms) estarán libres de malware? ¿Mi confianza está fuera de lugar? ¿Pasan por un proceso de selección y revisión lo suficientemente fuerte como para que un administrador se sienta cómodo al ejecutar su actualización de forma gratuita?

    
pregunta SCruz 25.12.2016 - 22:56
fuente

1 respuesta

2

De este enlace Redhat sugiere:

  1. Red Hat proporciona un alto nivel de seguridad en el funcionamiento Sistema y paquetes que distribuyen. Como los problemas de seguridad son descubierto en varias aplicaciones ( y probablemente en paquetes ), Red Hat proporciona paquetes actualizados de una manera que mantiene el potencial riesgo al mínimo;
  2. Red Hat Enterprise Linux 3 y superior emplea ExecShield para eliminar la posibilidad de Buffer-Overflows (reduciendo en gran medida la posibilidad de muchas hazañas);
  3. La red, los sistemas y los paquetes propios de Redhat se mantienen actualizados con todos parches y actualizaciones de seguridad;
  4. Los sistemas propios de Redhat tienen habilitado Linux con seguridad mejorada (SELinux); y
  5. Un amigo que conozco que es un desarrollador de Kernel para Redhat me dice en tiempo real El escaneo del sistema de archivos también se usa en los propios sistemas de Redhat además de lo anterior, así como antivirus de terceros de terceros.

Por lo tanto, para responder : Aunque no existe una seguridad perfecta garantizada, Redhat (es decir, los propietarios de rhel-7-server-rpms (y los relacionados repo)) parece estar haciendo la debida diligencia (gestión de riesgos) suficiente para darle un grado razonable de confianza. Tu confianza no está fuera de lugar.

Dicho esto, estoy hablando del repositorio rhel-7-server-rpms, y no de un repositorio que no sea Redhat.

    
respondido por el user34445 26.12.2016 - 01:28
fuente

Lea otras preguntas en las etiquetas

¿Para qué se usa literalmente la clave privada del usuario en un certificado digital? [duplicar] Kali Linux airodump