<div dir="ltr"><br><br><div class="gmail_quote">On Mon, Aug 18, 2008 at 1:29 AM, max bianco <span dir="ltr"><<a href="mailto:maximilianbianco@gmail.com">maximilianbianco@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
On Sun, Aug 17, 2008 at 8:36 AM, Matthew Miller <<a href="mailto:mattdm@mattdm.org">mattdm@mattdm.org</a>> wrote:<br>
> On Sat, Aug 16, 2008 at 11:09:09PM -0400, max wrote:<br>
>>> I wondered that, too.  The original posting was too vague.  You can't<br>
>>> tell if they're just fixing a fault, or sorting out an attack.<br>
>> Assume the latter and act accordingly.<br>
><br>
> Like, how? Quick, switch everything to another distro? We don't know enough<br>
> to act reasonably.<br>
><br>
Like keep your eyes open for anything unusual at the least. Do a<br>
little packet sniffing just to see if there is any unusual traffic...I<br>
mean take sensible precautions, run chrootkit and rkhunter, run clam,<br>
obviously you aren't going to blow away boxes on a whim but it pays to<br>
be aware of what transpires on your network. I thought that is what<br>
sysadmins were suppossed to do, be aware of what's going on with the<br>
network.<br>
</blockquote><div><br><br>If only all the sysadmins in the world had the time to check on each system and every packet on the network! Try looking for a needle in a haysack?<br><br>The least fedora could have done is give some suggestions to users on how to take precautions if this is really a security issue which seems quite obvious now since it's been days and everyone is in the dark<br>
<br>Steve <br></div></div><br></div>