ANNOUNCE: Medusa DS9 security system

[Milan Pikula - WWW]

On Thu, 11 Nov 1999, Pavel Machek wrote:

W>Hi!

Ahoj,

W>
W>Berte to jako mirne vazny vtip:
W>
W>> Dovolim si este predom odpovedat na niekolko najcastejsich otazok:
W>Q Kolik let je potreba k napsani takoveho konfiguraku aby to zvysilo
W>bezpecnost systemu?

A vela. ale ekdze uz vsetci rypu, spravime ho.

W>Q Vite co znamena "security by obscurity"? (Totiz, mam pocit ze pokud
W>konfigurak neni _opravdu_ dobre napsany, spada meduza do kategorie
W>security by obscurity, a ze napsat dobre konfigurak je na diplomku a
W>dva roky prace...)

A _opravdu_ moze byt aj dost jednoduche: ak ma root k masine fyzicky pristup
a nemeni velmi casto konfiguraciu alebo neinstaluje casto nove softy,
da sa asi na 5 riadkov napisat konfigurak, ktory znemozni ziskat roota a
zaloguje kazdy pokus o zapis do vybranych adresarov resp. suborov.

security by obscurity? rozhodne nesuhlasim. tak by sa dalo nazvat
v tom pripade aj nainstalovanie ineho - bezpecnejsieho - ftp demona, nez
je standardny dodavany v distribucii. K meduze su zdrojaky. A konfiguracny
subor toho ftp demona tiez nedavate do sveta.

W>I kdyz je pravda ze nastavit ze pri pokusu o smazani/truncate
W>/var/log/syslog pustit alarm by mohla byt docela pekna pasticka na
W>hloupeho crackera kterych je nastesti vetsina...
W>
W>								Pavel

A s presmerovanim toho suboru pri podozreniz neopravneneho pristupu je to
uplne dokonale :) vymysleny log plny blbosti :)

	Milan Pikula

--
Milan Pikula, WWW. Finger me for Geek Code.
http://fornax.elf.stuba.sk/~www, www na fornax.elf.stuba.sk
.. dajte mi pevnu linku a pohnem zemegulou ..