security by obscurity (Re: Bezpecnost Linuxu pomoci RO partisny)

Ondrej Suchy ondrej na eurexa.cz
Pondělí Květen 24 14:50:23 CEST 1999


> Mam tomu tedy rozumet tak, ze se jedna pouze o bezpecnost cez obskurnost?
> Dobre, ale i to je lepsi nez nic.

ano. ale mam pocit ze plno lidi se soustredi na "zazracne recepty pro
zabezpeceni masiny" a prehlizeji jine veci.

byt vami, tak proste nahodim linux, aplikuju upgrades, disabluju vse co
neni potreba, uberu suidy kde nejsou potreba a vic se nestaram. to
bohate staci. 

v urcitem bode zazracneho zabezpecovani dosahnete stavu, kdy je kazda
dalsi "obscurity" pouze 100% ztizenim prace uzivatelu nebo roota a 20%
ztizenim postupu hackera.

> odstrelen? Napada mne jednoduche prejmenovani /bin/mount na /bin/mount.orig
> a vytvoreni shell-scriptu /bin/mount, ktery si otestuje, zda jede z parametru
> neni kyzeny adresar a v tom pripade zakrici, jinak spusti mount s parametry z
> argv. Nebo je to nesmysl ci to lze elegantneji?

pouze male zdrzeni.



ondrej

-- 

zatraceni abstinenti

--------------------------------------------------------
Ondrej Suchy
--------------------------------------------------------
ondrej.suchy(a)parlament.cz
http://lide.punknet.cz/volkifan
--------------------------------------------------------


Další informace o konferenci Linux