[linux] linux server security...

[Juraj Bednar]

Ahoj,

> No hej, ale to uz nie je pre lamerov, a chce to trosku viac
> casu. Ja to mam totiz spravene tak, ze kazdych 30 minut sa
> mi posiela kontrolny mail na iny ucet, a tam sa aj ocakava.
> A ak tam nepride do +/- 10 minut, z toho druheho serveru sa mi
> posle sms-ka. Cize najneskor po 40 minutach sa dozviem, ze
> server je "down". A staci mi, aby som to niekomu "zozlozitil"
> tak, aby to za 40 minut nestihol...

denial of service spravis na ten druhy server a nepride ti sprava ani do dvoch dni.

> Ako som uviedol vyssie. Staci mi, aby to nebolo az take
> jednoduche, ako vybrat disk a mountnut ho v inom kompe...

tak ho fyzicky skopirujes (15 minut) a potom sa uz hras.

> He, tak na toto som nemyslel. Ale to by sa tiez dalo obist. Povedzme
> pri boote by sa cakalo na rucne zadanie hesla, a ak sa za dany cas
> nezada nic, odvodi sa heslo od nejakeho HW-serial-number.

toto je weak, disasemblovanie a zachvilu mas heslo alebo aspon mozes prejst.

> No nic, ak nikto nema tip, budem sa na to musiet poriadne pozriet.
> Ale bezpodmienecne potrebujem nejake riesenie tohto problemu...

Riesenie jednoduche nie je a zlozite ma vela overheadu. Zober pocitac k sebe
a pripoj ho cez Internet.






 Juraj.