LIDS +RH 7.0 (Kernel 2.4.10)
Pavel Kankovsky
peak na argo.troja.mff.cuni.cz
Neděle Říjen 28 15:17:27 CET 2001
On Sat, 27 Oct 2001, ing.Martin Prášek wrote:
> Snazim se rozchodit LIDS s distribuci RH 7.0 cz a jadrem 2.4.10.
> Pouzivam tyto sluzby (Apache httpd (+ mod
> PHP),pop3,ftp,ssh,postgresql,smtp), nicmene se mi nedari korektne
> nastvait capability a ACL tak, aby system korektne nabootoval (pominu
> li neskidne hlasky ohledne initrunlvl, depmod atd), a co hure, sel
> korektne do shutdownu (umount disku atd)
Nechci nikomu delat negativni reklamu, ale z LIDSu jsem ziskal dojem, ze
se autori prilis nenamahali premyslet nad tim, jestli bude v lidskych
silach to spravne nakonfigurovat. Nemluve o tom, ze jsem na LIDSu
(narozdil od RSBACu (?) od Amona Otta a "secure Linuxu" od NSA) neshledal
zadnou spojitost s nejakym solidnim teoretickym modelem, o ktery by se
bylo mozno pri navrhu konfigurace oprit.
Pokud i presto chcete dal zkouset stesti s LIDSem, tak bych jako
konstruktivni radu dal asi to, ze je treba udelat myslenkovy kotrmelec
spocivajici v tom, ze subjektem je v pojeti LIDSu vykonavany program,
nikoli uzivatel tento program vykonavajici (pripadne kombinace obojiho).
--Pavel Kankovsky aka Peak [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."
Další informace o konferenci Linux