[linux] /lost+found
Jarry guru
jarry na gmx.net
Pátek Září 22 11:14:10 CEST 2000
fukas wrote:
> Ked sme uz pri tom, existuju nejake baliky ktore zabezpecuju kontrolu
> systemu voci hacknutiu?
Podla mna sa nejedna ani tak o nejake "baliky" ako skor o obecny
pristup k ochrane serveru. Bolo by to na velmi dlhu debatu, to
mi ver, ale aspon nieco na uvod:
Odporucam vsetkym, ktori to myslia s computer-security vazne, aby
si precitali: "Securing-Optimizing-Linux-RH-Edition-1_3.pdf"
(pripadne starsia verzia: "linuxsos-1.1.pdf"). Najdete to na LDP.
Myslel som si, ze mam server zabezpeceny na slusnej urovni, ale
po precitani tych 500 stran som veru skorigoval svoj nazor!
To bola teda riadna sprcha na moje sebavedomie... :-(
Pokial ide o konkretne baliky, na akysi "audit zvonku" je dobry
satan/saint, na kontrolu integrity pouzivam tripwire, pripadne
aj obycajny rpm dokaze nieco jednoduchsie. BTW, takyto kontrolny
SW mam zasadne napaleny na CD-cku (a binarku rpm mam na CD
presunutu). Ked je totiz nieco "hardware read-only", ziadny
hacker to nemoze modifikovat (ak pravdaze nema fyzicky pristup
k pocitacu). Toto je tiez jeden dobry tip z tej knihy...
Jarry
BTW, osobne tipujem tak 4:1 ze ide skor o hack, ako hw-zavadu...
--
Sent through GMX FreeMail - http://www.gmx.net
Další informace o konferenci linux