ppp+masqureading+sendmail+bezpecnost
Dan Ohnesorg, admin of POWER
dan na feld.cvut.cz
Pondělí Únor 23 23:36:53 CET 1998
On 23 Feb 98 at 21:24, kebrle.jan na nex.tel.cz wrote:
> co se tyka softu:
> Netscape 4.03 s nejtvrdsim moznym zabezpecenim
> Mirc,
> ICQ,
> na postu Mikroshit Outlook (nebo telnetem na linux a pine) :)
No tady bych osobne doporucil muj oblibeny pegasus mail, ale kazdemu
vyhovuje neco jineho.
Nechci nikomu vkladat neco do ust, ale mam pocit, ze puvodne se
neuvazovalo o chybach typu stazeni viru, ale o takovych, jako je java
s pravem zapisu na c:, odesilani nezadoucich informaci o vnitrni
strukture site, zpetne ovladnuti pocitace telnetem po spojeni
otevrenem z vnitrni site a pod. Tady je podle mne jedina sance,
pouzivat nejrozsirenejsi softy, sledovat ruzne bezpecnostni
konference a ucpavat a ucpavat. Ono je sice mozne, ze nejaky
prohlizec firmy A ma o neco mene chyb nez netscape, ale na druhou
stranu pokud ho pouziva 500 lidi na celem svete, tak je velike
riziko, ze si tech opravdovych chyb nikdo nevsiml, nebo nekricel dost
hlasite, aby se Vam to doneslo. Tady se bohuzel ale da narazit i na
to, ze i zname firmy se s patchi zrovna nepretrhnou.
Dalsi vec je osveta u uzivatelu, ti se proste musi naucit, ze nektere
veci nesmi, pokud si klidne na pocitaci s ucetnictvim pousti donesene
programy, tak je celkem jedno, jestli jim nekdo posle neco mailem,
nebo puci na diskete, vysledek je stejny.
A v posledni potesujici zprava: podle statistik (zdroj ted z hlavy
nevim, ale ona se nakonec da najit jakakoliv statistika, pokud se
hodi do kramu) pochazi 90% utoku zevnitr site.
Disclaimer: Vse vyse uvedene je vyhradne muj osobni nazor, nikoliv
prirucka zacinajiciho zabezpecovatele s absolutni platnosti.
zdravim
dan
________________________________________
DDDDDD
DD DD Dan Ohnesorg, supervisor on POWER
DD OOOO Dan na feld.cvut.cz
DD OODDOO Dep. of Power Engineering
DDDDDD OO CTU FEL Prague, Bohemia
OO OO work: +420 2 24352785;+420 2 24972109
OOOO home: +420 311 679679;+420 311 679311
________________________________________
Neodkladej na zitrek, co dnes mohou udelat jini.
Další informace o konferenci Linux