OT: Pozor na Concactel
Ing. Pavel PaJaSoft Janousek
janousek na fonet.cz
Čtvrtek Červen 28 15:31:57 CEST 2001
Zdravim,
pred nedavnem jsem mel za ukol vypracovat posudek na jeden stroj, ktery
mel byt firewall/router, krome toho, ze by to kazdemu trosku zdatnemu
sitari muselo trhat srdce, uplne jsem se pobavil nad timto:
Cituji ze me zpravy: "Na stroji, ktery ma slouzit jako firewall je jedna
z hlavnich zasad -
neinstalovat nic, co je nezbytne nutne k provozu - stroj obsahuje dle
naseho nazoru naprosto standardne nainstalovanou distribuci
(pravdepodobne Red Hat Linux verze 6.2) bez jakekoli optimalizace ci
minimalizace prostredku, ktere by mohly byt pouzity pro kompromitovani
stroje."
Odpovedel Karel Dolezal - Saler Support nasledovne : "Naprosty
nesmysl."...'-)
BTW Take jste nevedeli, ze CBQ je Customer Based Quering... - inu
takoveto mame odborniky...;-), tak pozor, az si u teto spolecnosti
budete neco objednavat....'-)))
PS: To ze na stroji bezelo (podotykam stale mluvime o firewallu!!!) na
verejnem portu ftp, ssh, telnet, smtp, dns, http, pop-2, auth, kdm a
mysql ani nemluvim a ze zadny local-root-exploit (namatkou napr. joe)
nebyl nikdy instalovan rovnez ne... - pritom si ta firma platila
bezpecnostni upgrady....
-----------------------------------------------------------------------
Ing. Pavel Janousek (PaJaSoft) FoNet, spol. s r. o.
Vyvoj software, Intranet / Internet Anenska 11, 602 00 Brno
E-mail: mailto:Janousek na FoNet.Cz Tel.: +420 5 4324 4749
SMS: mailto:P.Janousek na SMS.Paegas.Cz Fax.: +420 5 4324 4751
WWW: http://WWW.FoNet.Cz/ E-mail: mailto:Info na FoNet.Cz
-----------------------------------------------------------------------
Další informace o konferenci Linux