interaktivní firewall
Roman DAVID
rdavid na danet.cz
Pátek Červen 21 16:40:44 CEST 2002
Michal Hajek wrote:
>> Nevim o tom. Ono by to take nebylo tak docela jednoduche. Linux byl
>> prece jenom vyvijen spis pro serverove pouziti, takze se predpoklada,
>> ze u konzole nikdo nesedi. Kam se potom posle ten dotaz? A kteremu
>> uzivateli? Nerikam ze to neni vsechno resitelne, ale prakticky vyznam
>> to asi nijak zvlastni mit nebude.
>
> S tim bych tak uplne nesouhlasil. Mnoho lidi propaguje Linux na
> desktopy/home stanice a u nich proste pri praci nekdo sedi.
> A konfigurak ve smyslu
> - kdyz neni nikdo prilogovan, vsechno nezname deny
> - kdyz je prilogovan ten a ten, vsechno nezname permit + pridat
> do permit table
> - kdyz je prilogovan nekdo jiny, zeptej se ho
> - atd
>
> by snad problem nebyl.
^^^^^^^^^^^^^^^^^^^^^^^^^
Byl , musite mit rootovsky prava...
A pokud date vsem uzivatelum roota, tak to celkem
postrada smysl.
Non-root uzivatele stejne nemuzou ovladat sitove sluzby,
maximalne si otvirat sluzby na portu > 1024.
A pokud to uz nekdo udela, tak vetsinou vi , co dela
a sluzba bezi s pravy daneho uzivatele.
V kostce receno:
od toho mame uzivatele root, aby stanovil politiku systemu
Roman DAVID
Další informace o konferenci Linux