Pozor na Concactel

Ing. Pavel PaJaSoft Janousek janousek na fonet.cz
Pátek Červen 29 09:05:25 CEST 2001 

> a) proc posilate vasi vyslednou zpravu kamkoliv jinam nez na
> technicke - jinde tomu samozrejme nemohou rozumnet

	Ehm... Concactel ji dostal presne tam, kam chtel (resp. sam o to
vyjadreni pozadal), kdo se vyjadroval bylo ciste v jeho kompetenci -
kazdopadne vysledek je takovy, ze z 8 bodu, ktere se tykaly zavaznych
vytek (vcetne napr. nacerno pouziteho komercniho software - Virus scan
bez licence) pouze tento vyvratili a to jeste timto zpusobem...;-)))

> b) _pravdepodobne_ RedHat 6.2 ???? to jste si moc zalezet nedal kdyz
> ani nevite, co je na stroji, ktery auditujete

	A jak byste nazval stroj, ktery se tvari jako RH6.2, ale je v nem
nekolik zasadnich udelavek (u nekterych nelze dopatrat puvod, tudiz jako
osoba delajici ciste audit z nulove komentovanych zdrojaku a bez
dokumentace tezko dohleda softwarove baliky, ktere v zivote jinde
nevidela, nenasadila a ani Internet po zbeznem pruzkumu tyto nastroje v
GNU/GPL ci BSD like licenci neposkytuje), dodelavek tak, ze to jiz za
RH6.2. nelze oznacit?

> c) az na pop-2???, telnet  a kdm si dovedu predstavit, ze firewall ma
> zive vami zminene porty (no, mysql asi taky nepatri mezi ty
> nejcastejsi.. )

	Vezmu to od konce, krome opravdu nutnych sluzeb (napr. na firewall je
nasmerovano MX a primarni DNS) mi neni jasne k cemu je povoleno napr.
FTP a telnet (kdyz oboji lze uspesne provozovat pres SSH), nehlede k
tomu, ze jako FTP daemon je pouzit wu_ftp... - je otazkou, jak rychle
bylo zaplatovano.

> stroj jde (jste dost kontretni, tak se s nami podelte i o tuhle
> informaci). Je fakt, ze vas mail zni na prvni pocteni docela rozumne.

	To bohuzel nemohu, vzhledem k tomu, ze se jedna o Brno, dodavala to pro
Concactel firma SolNet, nemohu za to, ze se Concactel k tomu takto
postavil => sam to nejspise dela podobne, proto ten obhajujici poznatek.

> Ale na ten druhy mam pocit, ze nas trochu tahate za fusekli.

	Nikoho netaham, pouze jsem informoval varoval - kazdy si muze udelat
obrazek po svem... (aby bylo jasno, neni to vykrik ukrivdeneho, mne
osobne to muze byt uplne ukradene (a zatim je, protoze to nemame pod
spravou a neneseme za to odpovednost my) - nase data (v cene radove
minimalne (odhaduji) desitkach milionu) tam nejsou - jen mne zarazi
naprosto svetacky postoj velkych firem, u kterych stale plati stare
zname zatloukat, zatloukat, zatloukat...).

-----------------------------------------------------------------------
Ing. Pavel Janousek (PaJaSoft)                 FoNet, spol. s r. o.
Vyvoj software, Intranet / Internet          Anenska 11, 602 00  Brno
E-mail: mailto:Janousek na FoNet.Cz             Tel.: +420  5  4324 4749
SMS:    mailto:P.Janousek na SMS.Paegas.Cz      Fax.: +420  5  4324 4751
WWW:    http://WWW.FoNet.Cz/               E-mail: mailto:Info na FoNet.Cz
-----------------------------------------------------------------------

Další informace o konferenci Linux