vetsi linuxova sit

Pátek Červenec 12 12:24:59 CEST 2002

uhlar na fantomas.sk writes:

Zdravím, 

> ->  No, ale nechci nikomu sahat do svědomí, každopádně pokud někdo prolomí Váš
> -> firewall a v intranetu není žádná bezpečnostní politika, má všechno jako na
> -> dlani a může si takřka dělat co chce ...
> 
> sorry ale mountovany /usr a bezpecnostna politika su dve veci, to po prve.

  Nikdo netvrdí, že ano ...

> po druhe vysharovat nejaky adresar len preto aby si ho mohol dakto mountnut
> ako /usr naozaj nie je bezpecnostny problem.

  ... a já řekl, že ano? ...

> To ze niekto pcha do /usr veci ktore tam byt nemaju, to je bezpecnostny
> problem. A obavam sa ze ak sa niekto dostane do siete tak aby mohol uniest
> tcp spojenie, obavam sa ze je to pruser bez ohladu na to ci nejake masiny
> mountuju /usr cez NFS.

  ... jenom jsem tím chtěl poukázat na to, že spousta lidí si myslí něco
v tomhle smyslu - máme firewall, nikdo nám nic nemůže, můžeme si to všechno
uvnitř otevřít a nic se nám nestane. Takže když jim někdo hackne firewall,
jsou v ... Nic víc, nic míň ...

-- 
        Robert V0jta                           Pharocom, s.r.o.
Linux/UNIX specialist, programmer   Interested in Linux based PBX development?
    http://www.v0jta.net/              Watch http://www.pharocom.net/ for
      +420-603-167-911                      more informations/jobs ...

  Looking for older Sparc/ARM machine ... If you have one, please contact me.