security by obscurity (Re: Bezpecnost Linuxu pomoci RO partisny)
Ondrej Suchy
ondrej na eurexa.cz
Pondělí Květen 24 14:50:23 CEST 1999
> Mam tomu tedy rozumet tak, ze se jedna pouze o bezpecnost cez obskurnost?
> Dobre, ale i to je lepsi nez nic.
ano. ale mam pocit ze plno lidi se soustredi na "zazracne recepty pro
zabezpeceni masiny" a prehlizeji jine veci.
byt vami, tak proste nahodim linux, aplikuju upgrades, disabluju vse co
neni potreba, uberu suidy kde nejsou potreba a vic se nestaram. to
bohate staci.
v urcitem bode zazracneho zabezpecovani dosahnete stavu, kdy je kazda
dalsi "obscurity" pouze 100% ztizenim prace uzivatelu nebo roota a 20%
ztizenim postupu hackera.
> odstrelen? Napada mne jednoduche prejmenovani /bin/mount na /bin/mount.orig
> a vytvoreni shell-scriptu /bin/mount, ktery si otestuje, zda jede z parametru
> neni kyzeny adresar a v tom pripade zakrici, jinak spusti mount s parametry z
> argv. Nebo je to nesmysl ci to lze elegantneji?
pouze male zdrzeni.
ondrej
--
zatraceni abstinenti
--------------------------------------------------------
Ondrej Suchy
--------------------------------------------------------
ondrej.suchy(a)parlament.cz
http://lide.punknet.cz/volkifan
--------------------------------------------------------
Další informace o konferenci Linux