Jakou distribuci pouzit pro bezpecny system ?
Martin Mares
mj na atrey.karlin.mff.cuni.cz
Čtvrtek Červen 19 10:28:55 CEST 1997
Dobreho dne preji,
> sendmail je z bezpecnostniho hlediska velmi spatny program. Krome
> svych povestnych der mi napriklad v implicitni konfiguraci bez
> jedineho slova zahazoval maily chodici na UUCP vetsi nez 100 KB a to
> neni jediny pripad, kdy ztraci maily.
(1) Toto by mne zajimalo blize -- sendmail sice muze takovy mail _odmitnout_
[coz je ostatne u UUCP mailu vetsiho nez 100K asi to jedine rozumne, co se s nim
da udelat], ale _zahodit_ by jej nemel.
(2) Co vlastne je `implicitni konfigurace sendmailu'? Podle mne nic takoveho
neexistuje -- konfigurace sendmailu se generuji M4-scriptem z uzivatelovych
pozadavku.
> Budete me asi kamenovat, ze jsem si mel predem precist nekolik set
> stran manualu a projit vsechny ty *silene* konfiguracni soubory. Ale
Vsechny silene konfiguracni soubory? Ja vim o jedinem ... Ale sileny je za
tri :-)
> podle meho nazoru jednim z meritek bezpecnosti jakehokoliv systemu je
> take jeho odolnost proti chybam v konfiguraci.
Ja si radeji vyberu program, ktery da praci nakonfigurovat, ale je opravdu
schopny a flexibilni, nez takovy, jenz je "Maintentance free" s typickym
vyznamem "When it breaks, it cannot be fixed."
Have a nice fortnight
--
Martin `MJ' Mares <mj na gts.cz> http://atrey.karlin.mff.cuni.cz/~mj/
Faculty of Math and Physics, Charles University, Prague, Czech Rep., Earth
"RAM = Rarely Adequate Memory"
Další informace o konferenci Linux