security balik
marek cervenka
cer20um na axpsu.fpf.slu.cz
Sobota Listopad 25 14:04:03 CET 2000
dobre poledne,
tak tady polemizuji nad jednou veci a chtel bych se poptat tech co
take polemizovali, co vypolemizovali
v soucasne dobe pouzivam ditribuci RH linux
co se tyce ochrany serveru tak se pouzivaji ruzna reseni
1. stav SUID souboru (napr. jednoduchy find / ... )
2. zmeny v souborech (napr. tripwire)
3. skenovani portu (napr. portsentry)
4. ruzne tcp/ip DoS utoky (ipchains apod. firewally )
5. ...
premyslim o tom jak tohle a pripadne dalsi veci skloubit dohromady,
aby kazdy system mne nepsal zvlast(ve svem formatu) a jestli je to vubec
vhodne
pro mne jako technika, to zas treba takovy problem neni, ale kdyz tyhle
zpravy chodi i technikum, kteri jsou mene zdatni a meli by zhruba vedet o
co jde tak to muze byt problem
idealni z hlediska spravy by bylo, kazdy den v noci by se generoval report
ktery by obsahoval napr.
warning nonauthorized pop conection from xxx.cz
atd.
v pripade krize by posilal okamzite mailem,sms
critical syn flood from xxx.cz to moje.masinka.cz
pozn. k bodu 4. firewall musi podporovat i pravidla pro maskaradu(aby je
treba pri zmene pravidel nesmazal), coz uz neni primo vec bezpectnosti
jak tohle resite vy?
jaky se techto vecech pouziva mainstreamovy produkt?
(na freshmeatu je k tomuto tematu asi 200 baliku)
----------------------------------------------------
marek cervenka
cervajs na fpf.slu.cz
----------------------------------------------------
Další informace o konferenci Linux