El 20/12/07, Josep M. Queralt escribió:
No, no tiene demasiados.
Pero dos de tres son explotables "from remote" >:-)
Ten en cuenta que está escrito en Perl y eso da poco margen para los exploits.
Perl también tiene sus "desbordamientos"...
[Propaganda ON]
Por la gran cantidad de módulos que gestiona, tres vulnerabilidades en un año es poquísimo.
[Propaganda OFF]
No cuela. Pero no quería decir que fuera más o menos vulnerable (todos los códigos lo pueden ser en mayor o menor media) sino a que la "seguridad" no se determina sólo por el programa sino por su uso. Por ejemplo, imagina que tú usas webmin en modo local y to hago lo mismo con awstats. No nos afectan del mismo modo esos bugs.
En mi caso fue por el cansancio de tener que estar siempre pendiente del programilla, que tampoco es qu sea gran cosa. Me paso lo mismo que con el phpMyAdmin. Estaba harto de tener que estar siempre pendiente de la última actualización.
Por eso quiero que el programa esté mantenido por suse, para que piensen en la seguridad por mi... al menos durante dos años O:-)
Lo que si es de agradecer, tanto con WebMin como con phpMyAdmin es que yo siempre he visto primero la actualización del sofware que la publicación del "exploit".
Cógo abierto = miles de ojos = miles de quejas = mucha presión = código más cuidado
En el caso de Awstats al menos en dos casos me ha pasado al revés. Es decir me he enterado de la vulnerabilidad _antes_ de que saliera el parche resolviéndola.
Ya, pero es que hay formas de configurar awstats más seguras que otras, se pueden poner restricciones para la ejecución de las estadísticas, limitarlo a ciertos usuarios o ponerlo en modo local, por ejemplo.
En otro mensaje te decía que probaras WEBALIZER. Creo que no da estadísticas de Postfix, pero si tienes las de Apache y las de vsFTP.
La instalación es muy pacífica y lo tienes en la distro.
Sí, lo sé. Estoy pensando, porque a mi me gusta más Analog, y si tengo que segmentar* las estadísticas pues me decantaría por Analog... sigo pensando en la mejor forma. * Cada oveja con su pareja: Postfix --> pflogsumm Apache2 --> analog Vsftpd --> ¿? Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org