Pozor na Concactel
Ing. Pavel PaJaSoft Janousek
janousek na fonet.cz
Pátek Červen 29 09:05:25 CEST 2001
> a) proc posilate vasi vyslednou zpravu kamkoliv jinam nez na
> technicke - jinde tomu samozrejme nemohou rozumnet
Ehm... Concactel ji dostal presne tam, kam chtel (resp. sam o to
vyjadreni pozadal), kdo se vyjadroval bylo ciste v jeho kompetenci -
kazdopadne vysledek je takovy, ze z 8 bodu, ktere se tykaly zavaznych
vytek (vcetne napr. nacerno pouziteho komercniho software - Virus scan
bez licence) pouze tento vyvratili a to jeste timto zpusobem...;-)))
> b) _pravdepodobne_ RedHat 6.2 ???? to jste si moc zalezet nedal kdyz
> ani nevite, co je na stroji, ktery auditujete
A jak byste nazval stroj, ktery se tvari jako RH6.2, ale je v nem
nekolik zasadnich udelavek (u nekterych nelze dopatrat puvod, tudiz jako
osoba delajici ciste audit z nulove komentovanych zdrojaku a bez
dokumentace tezko dohleda softwarove baliky, ktere v zivote jinde
nevidela, nenasadila a ani Internet po zbeznem pruzkumu tyto nastroje v
GNU/GPL ci BSD like licenci neposkytuje), dodelavek tak, ze to jiz za
RH6.2. nelze oznacit?
> c) az na pop-2???, telnet a kdm si dovedu predstavit, ze firewall ma
> zive vami zminene porty (no, mysql asi taky nepatri mezi ty
> nejcastejsi.. )
Vezmu to od konce, krome opravdu nutnych sluzeb (napr. na firewall je
nasmerovano MX a primarni DNS) mi neni jasne k cemu je povoleno napr.
FTP a telnet (kdyz oboji lze uspesne provozovat pres SSH), nehlede k
tomu, ze jako FTP daemon je pouzit wu_ftp... - je otazkou, jak rychle
bylo zaplatovano.
> stroj jde (jste dost kontretni, tak se s nami podelte i o tuhle
> informaci). Je fakt, ze vas mail zni na prvni pocteni docela rozumne.
To bohuzel nemohu, vzhledem k tomu, ze se jedna o Brno, dodavala to pro
Concactel firma SolNet, nemohu za to, ze se Concactel k tomu takto
postavil => sam to nejspise dela podobne, proto ten obhajujici poznatek.
> Ale na ten druhy mam pocit, ze nas trochu tahate za fusekli.
Nikoho netaham, pouze jsem informoval varoval - kazdy si muze udelat
obrazek po svem... (aby bylo jasno, neni to vykrik ukrivdeneho, mne
osobne to muze byt uplne ukradene (a zatim je, protoze to nemame pod
spravou a neneseme za to odpovednost my) - nase data (v cene radove
minimalne (odhaduji) desitkach milionu) tam nejsou - jen mne zarazi
naprosto svetacky postoj velkych firem, u kterych stale plati stare
zname zatloukat, zatloukat, zatloukat...).
-----------------------------------------------------------------------
Ing. Pavel Janousek (PaJaSoft) FoNet, spol. s r. o.
Vyvoj software, Intranet / Internet Anenska 11, 602 00 Brno
E-mail: mailto:Janousek na FoNet.Cz Tel.: +420 5 4324 4749
SMS: mailto:P.Janousek na SMS.Paegas.Cz Fax.: +420 5 4324 4751
WWW: http://WWW.FoNet.Cz/ E-mail: mailto:Info na FoNet.Cz
-----------------------------------------------------------------------
Další informace o konferenci Linux