Jak administrovat server?

[Pavel Rauš]

> RiGe wrote:
>
> > DD,
> > zajimam se o bezpecnost a tak jsem od nekoho slysel, ze administruje
server
> > pomoci jineho uzivatele, nez root. Pokud ale vytvorim nejakeho jinehu
usera,
> > dam ho do skupiny root, tak stejne potom mam mnoho omezeni, napr. nemohu
> > vytvaret nove usery atd. Lze pridelit tomu novemu uzivateli prava skoro
ke
> > vsem moznostem, co ma user root? A vubec, ma tohle smysl?
> >
> > --
> > RiGe maniac

A co treba Trustees? Nejakemu uzivateli pak nastavite kam muze, kam
ne,......
Ale myslim, ze to, o co se pokousite by asi nemelo velky uspech.
BTW - bezpecnost neni o tom, schovavat nekde nejake figly. Bezpecny je
server, o kterem utocnik ma maximalni informace a presto se neni schopen do
nej nabourat.

Jen par rad:
Stopnete vsechny sluzby, ktere nevyuzivate.

Nastroje pro administraci omezte na IP adresy. Neni take spatne je dat na
nejake nestandardni porty - SSH na portu 8452 asi nikdo hledat nebude. A
kdyz ho nahodou najde, stejne zjisti, ze je to omezene na IP adresy.

Velky problem jsou lokalni uzivatele. Pokud nepotrebuji shell, tak jim ho
nedavejte. A jestli ho potrebuji, tak je pomoci trustees omezte. Neni nic
hezciho nez vypis z /etc/passwd zverejneny na Internetu :-))))) Sice vsichni
vime, ze je to k nicemu, ale vysvetlujte to tem lidem :-)

Pokud maji web, tak vsechno omezit na jejich prostor, skriptama se z nej
dostat nesmeji.

To same plati pro ftp. Kdyz jeste dnes vidim ftp servery, kam se clovek
naloguje a stahne si pul disku, tak to je mi do breku.
Kvalitni je treba proftpd, neni problem udelat zde chroot prostredi.

Take je fajn precist si obcas jestli programy, ktere vyuzivate nemaji
bezpecnostni chybu.


Snad Vam me rady budou k uzitku

Pavel Rauš

CPAN.CZ - portal pouze o Perlu