Zabezpečení (Inst. linuxu)
Jan Kasprzak
kas na informatics.muni.cz
Úterý Duben 10 22:15:29 CEST 2001
Jiri Syrovy wrote:
: Nemohl by mi někdo poradit, co všechno by se mělo u RH 7.0 upgradovat
: nebo chrootovat pro větší bezpečnost nebo kde najd nějakej seznam
: oprav na netu???
: Software: kernel 2.4.3, APACHE+php4+mysql FTP
: SSH DNS SMTP - co se dá použít kromě sendmailu POP3
viz ftp://ftp.linux.cz/pub/linux/redhat/linux/updates/7.0/...
Pokud mozno vsechno vypnout, co nepotrebujete. V TCP wrapperu
vsechno zakazat (echo 'ALL: ALL na ALL' >/etc/hosts.deny'a pak modifikovat
/etc/hosts.allow). Pokud existuji chrootovane verze ruznych sluzeb,
tak je pouzijte (treba bind-chroot na
ftp://ftp.linux.cz/pub/linux/people/jan_kasprzak/bind-chroot/). Jako
SMTP treba qmail nebo chrootovany postfix (existuji nekde baliky?).
Seznam potrebnych upgradu je i s vysvetlenim treba na
http://www.redhat.com/support/errata/.
-Y.
--
\ Jan "Yenya" Kasprzak <kas at fi.muni.cz> http://www.fi.muni.cz/~kas/
\\ PGP: finger kas at aisa.fi.muni.cz 0D99A7FB206605D7 8B35FCDE05B18A5E //
\\\ Czech Linux Homepage: http://www.linux.cz/ ///
Mantra: "everything is a stream of bytes". Repeat until enlightened. --Linus
Další informace o konferenci Linux