Quais são as vulnerabilidades conhecidas do novo sistema instalado Debian 5.0.5 instalado?

Eu não contaria com a instalação básica sendo segura, não importa qual distribuição você usa e não importa o que você espera. Percorra sua configuração básica e aperte as coisas.

Se eu estiver configurando um servidor de Internet, removerei todos os servidores possíveis, exceto o que você precisa, desative o máximo de serviços possível, instale o OpenSSH e diminua a configuração (você pode até limitá-lo a chaves públicas se você gosta), instale e ative portsentry, e outras coisas similares.

Não assuma nada.

Mais uma coisa muito importante: faça uma atualização para garantir que você tenha os lançamentos mais atuais. Isso por si só reduzirá drasticamente seu perfil de risco.

Execute o OpenVAS (que é o novo nessus) e ele informará sobre as vulnerabilidades exploráveis remotamente no sistema. Eu sei que o Ubuntu irá instalar automaticamente atualizações de segurança por padrão, eu não tenho certeza se o Debian pode fazer isso. Eu sei que você pode usar o apt-cron para executar automaticamente um apt-get update && apt-get upgrade .

O Debian tem uma boa página de segurança. Eles publicam todas as atualizações que fazem no sistema de pacotes:

link

Você deve se inscrever ao executar o Debian.

A última atualização do instalador do Debian Lenny foi publicada no dia 26 de junho e inclui todos os patches até o DSA-2063

link

Colocando os dois juntos você recebe 5 pacotes que foram consertados desde ...;)

Se o anúncio de um usuário durante a instalação do acesso root for desativado ...