security balik

marek cervenka cer20um na axpsu.fpf.slu.cz
Sobota Listopad 25 14:04:03 CET 2000


dobre poledne,

	tak tady polemizuji nad jednou veci a chtel bych se poptat tech co
take polemizovali, co vypolemizovali

v soucasne dobe pouzivam ditribuci RH linux
co se tyce ochrany serveru tak se pouzivaji ruzna reseni

1. stav SUID souboru (napr. jednoduchy find / ... )
2. zmeny v souborech (napr. tripwire)
3. skenovani portu (napr. portsentry)
4. ruzne tcp/ip DoS utoky (ipchains apod. firewally )
5. ... 

premyslim o tom jak tohle a pripadne dalsi veci skloubit dohromady,
aby kazdy system mne nepsal zvlast(ve svem formatu) a jestli je to vubec
vhodne

pro mne jako technika, to zas treba takovy problem neni, ale kdyz tyhle
zpravy chodi i technikum, kteri jsou mene zdatni a meli by zhruba vedet o
co jde tak to muze byt problem

idealni z hlediska spravy by bylo, kazdy den v noci by se generoval report
ktery by obsahoval napr. 
warning nonauthorized pop conection from xxx.cz
atd.

v pripade krize by posilal okamzite mailem,sms
critical syn flood from xxx.cz to moje.masinka.cz 

pozn. k bodu 4. firewall musi podporovat i pravidla pro maskaradu(aby je
treba pri zmene pravidel nesmazal), coz uz neni primo vec bezpectnosti

jak tohle resite vy?
jaky se techto vecech pouziva mainstreamovy produkt?
(na freshmeatu je k tomuto tematu asi 200 baliku)

----------------------------------------------------
marek cervenka
cervajs na fpf.slu.cz
----------------------------------------------------



Další informace o konferenci Linux