Pozor na Concactel
Zdeněk Mazanec
zdenek.mazanec na contactel.cz
Čtvrtek Červen 28 20:02:09 CEST 2001
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
> Cituji ze me zpravy: "Na stroji, ktery ma slouzit jako firewall je
> jedna z hlavnich zasad -
> neinstalovat nic, co je nezbytne nutne k provozu - stroj obsahuje
> dle naseho nazoru naprosto standardne nainstalovanou distribuci
> (pravdepodobne Red Hat Linux verze 6.2) bez jakekoli optimalizace
> ci minimalizace prostredku, ktere by mohly byt pouzity pro
> kompromitovani stroje."
...
> PS: To ze na stroji bezelo (podotykam stale mluvime o firewallu!!!)
> na verejnem portu ftp, ssh, telnet, smtp, dns, http, pop-2, auth,
> kdm a mysql ani nemluvim a ze zadny local-root-exploit (namatkou
> napr. joe)
Aniz bych chtel nejak zastavat firmy, ktera me zivi, tak me zarazi
par veci:
a) proc posilate vasi vyslednou zpravu kamkoliv jinam nez na
technicke - jinde tomu samozrejme nemohou rozumnet
b) _pravdepodobne_ RedHat 6.2 ???? to jste si moc zalezet nedal kdyz
ani nevite, co je na stroji, ktery auditujete
c) az na pop-2???, telnet a kdm si dovedu predstavit, ze firewall ma
zive vami zminene porty (no, mysql asi taky nepatri mezi ty
nejcastejsi.. )
Podotykam, ze s tim strojem nemam nic spolecneho, ani netusim, o jaky
stroj jde (jste dost kontretni, tak se s nami podelte i o tuhle
informaci). Je fakt, ze vas mail zni na prvni pocteni docela rozumne.
Ale na ten druhy mam pocit, ze nas trochu tahate za fusekli.
- ---
Zdenek Mazanec, Contactel spol. s r.o.
+420 (2) 33011644
http://mandrake.redbox.cz
-----BEGIN PGP SIGNATURE-----
Version: PGP 6.5.8
iQA/AwUBOztjETnAIa+luVA9EQIk8ACgnMwa7UMe5J32Wwi6mVidVlB7gccAnjdo
vWvR0Eos0rVAJGlTfa84Z92m
=dqkG
-----END PGP SIGNATURE-----
Další informace o konferenci Linux