ppp+masqureading+sendmail+bezpecnost

Dan Ohnesorg, admin of POWER dan na feld.cvut.cz
Pondělí Únor 23 23:36:53 CET 1998 

On 23 Feb 98 at 21:24, kebrle.jan na nex.tel.cz wrote:

> co se tyka softu:
> Netscape 4.03 s nejtvrdsim moznym zabezpecenim
> Mirc,
> ICQ,
> na postu Mikroshit Outlook (nebo telnetem na linux a pine) :)
No tady bych osobne doporucil muj oblibeny pegasus mail, ale kazdemu 
vyhovuje neco jineho.

Nechci nikomu vkladat neco do ust, ale mam pocit, ze puvodne se 
neuvazovalo o chybach typu stazeni viru, ale o takovych, jako je java 
s pravem zapisu na c:, odesilani nezadoucich informaci o vnitrni 
strukture site, zpetne ovladnuti pocitace telnetem po spojeni 
otevrenem z vnitrni site a pod. Tady je podle mne jedina sance, 
pouzivat nejrozsirenejsi softy, sledovat ruzne bezpecnostni 
konference a ucpavat a ucpavat. Ono je sice mozne, ze nejaky 
prohlizec firmy A ma o neco mene chyb nez netscape, ale na druhou 
stranu pokud ho pouziva 500 lidi na celem svete, tak je velike 
riziko, ze si tech opravdovych chyb nikdo nevsiml, nebo nekricel dost 
hlasite, aby se Vam to doneslo. Tady se bohuzel ale da narazit i na 
to, ze i zname firmy se s patchi zrovna nepretrhnou.
Dalsi vec je osveta u uzivatelu, ti se proste musi naucit, ze nektere 
veci nesmi, pokud si klidne na pocitaci s ucetnictvim pousti donesene 
programy, tak je celkem jedno, jestli jim nekdo posle neco mailem, 
nebo puci na diskete, vysledek je stejny.
A v posledni potesujici zprava: podle statistik (zdroj ted z hlavy 
nevim, ale ona se nakonec da najit jakakoliv statistika, pokud se 
hodi do kramu) pochazi 90% utoku zevnitr site.

Disclaimer: Vse vyse uvedene je vyhradne muj osobni nazor, nikoliv 
prirucka zacinajiciho zabezpecovatele s absolutni platnosti. 


zdravim
dan

                    ________________________________________
DDDDDD             
DD   DD                Dan Ohnesorg, supervisor on POWER     
DD  OOOO               Dan na feld.cvut.cz
DD OODDOO              Dep. of Power Engineering
DDDDDD OO              CTU FEL Prague, Bohemia
   OO  OO              work: +420 2 24352785;+420 2 24972109
    OOOO               home: +420 311 679679;+420 311 679311
                    ________________________________________
Neodkladej na zitrek, co dnes mohou udelat jini.

Další informace o konferenci Linux