prunik zkrze ftp ?
Milan Kerslager
milan.kerslager na spsselib.hiedu.cz
Neděle Prosinec 31 10:36:10 CET 2000
On Sat, 30 Dec 2000, Ing. Vlastimil Pospichal wrote:
> > Ja osobne bych po "vycisteni" stroje doporucoval nainstalovat tripwire.
> > Databazi (po jejim vygenerovani) ulozte nekam na CD nebo na jiny stroj.
> > Rozhodne ji nenechavejte na tomto stroji.
> >
> > Michal Vymazal
> >
> Staci na disketu, ne? (pak ji samozrejme zamknout :-))
No jo, jenze pak musite jeste verit, ze mate neposkozenou binarku toho
tripwire. Uz se to tady nedavno probiralo.
Ciste teoreticky potrebujete disketu (nebo treba bootovaci CD se systemem)
s jadrem, knihovnami pro beh tripwire a databazi. Vsechny soucasti, ktere
se na kontrole podili, musi byt duveryhodne (tj. napr. i program rpm,
kterym instalujete nove baliky ze zalohy), abyste si mohl byt jisty, ze
delaji presne to, co si myslite, ze delaji :-)
Je to vec pohledu - pokud budete chtit 100% zabezpeceny system, tak na nem
nesmite nic delat. Pokud chcete mit funkcni system, musite zvolit
kompromis (mezi bezpecnosti a pouzitelnosti), jinak se z toho zblaznite
:-)
--
Milan Kerslager
E-mail: milan.kerslager na spsselib.hiedu.cz
WWW: http://www.spsselib.hiedu.cz/~kerslage/
Další informace o konferenci Linux