Bezpecnost Linuxu ....
Ondrej Suchy
ondrej.suchy na parlament.cz
Středa Únor 10 10:11:36 CET 1999
> No a co pristup k souborum jako je napriklad passwd a pod ?
od toho a podobnych veci je suid flag
> > Pokud se rozhodnu dat na internet/intranet k dispozici jakykoliv Unixovy
> > server pro pristup nekolika lidem je velkym bezpecnostnim rizikem nechat
> > pristupne uzivatelum adresare jako /etc, /var , /root atd... ?
> No, jestli jim chcete dat pravo zapisu, rovna se to blizke katastrofe.
> Pokud to nechate tak, jak to zrejme mate po instalaci (jenom read, k
> rootovi ani to), tak se nic nestane. Jinak by vetsina lidi v tedle
> konferenci nemela na cem pracovat :-)
moje rec...
bezpecnost VUBEC neni o tom zakazat pristup do /etc, /var. pokud
pouzivate nejakou up-to-date distribuci, muzete smele nechat prava tak
jak jsou po instalaci, spis udelejte jine veci. za zdravy zaklad s nimz
si vetsina lidi vystaci je:
1) nedavat suid flag tam kde neni potreba
2) pouzivat sifrovane spojeni (-> ssh)
3) nespoustet co neni potreba (-> /etc/inetd.conf, /etc/rc.d/*)
4) pouzivat nejakou kontrolu pristupu (-> TCP wrappers)
5) udrzovat programy up-to-date (-> patche, redhat erratas)
6) myslet hlavou
(urcite jsem na neco zapomnel, prosim doplnit ;)
rikam - je to jen zaklad, mnohem vic informaci najdete na webu.
ondrej
--
Redmond, WA: Tiskovy mluvci Microsoftu potvrdil, ze oficialni vydani
Windows 2000 se zpozdi nejmene do prvniho kvartalu roku 1901.
--------------------------------------------------------
Ondrej Suchy
--------------------------------------------------------
ondrej.suchy(a)parlament.cz
http://lide.punknet.cz/volkifan
--------------------------------------------------------
Další informace o konferenci Linux