Zmena IP adresy bez wokynek

[Peter Surda]

On Tue, Oct 01, 2002 at 08:13:02AM +0200, Kovar Jan wrote:
> Dobry den.
> Jedna se o RH 7.3 Je nejake nebezpeci, kdyz budu mit na firewallu
> naisntalovane napr. KDE? 
Moj nazor je nasledovny:
- nebezpeci je vzdy
- minimalne 90% bezpecnostnych problemov sa da predist vcasnym updatovanim
- cim exponovanejsi pocitac, tym vyssie riziko utoku
- cim viac nainstalovanych programov / beziacich sluzieb, tym je statisticky
  vyssia uspesnost prieniku, jednak pre kumulaciu chyb, jednak pre zvysenu
  narocnost udrzby.

Teda pouvazuj, aku skodu by mohol napachat prienikar (downtime, poskodenie
tretej osoby cez DoS, kradez dat, ...), ako rychlo si to schopny zistit
(v kope pripadov, s ktorymi som sa stretol, zodpovedni ludia mesiace po
prieniku vobec nevedeli, ze maju nejaky pocitac, nie to este ze bol
cracknuty), odstranit, a co ta bude stat.

Ocividne, firewall je DOST exponovany pocitac, takze by si tam mal davat menej
programov, ako na nejakej masine za nim.

Podla mna ked pravidelne updatujes a mas tam nainstalovane ixy, je to
bezpecnejsie, ako keby si tam mal len jadro/iptables a neupdatoval, aj ked ani
jedna z tychto kobinacii nie je optimalna.

Odbornici ti zrejme povedia, ze instalovat tam ixy je <>ovina, ja si to myslim
tiez. Na druhej strane ale chapem, ze mas mozno ine naroky ako ja. Dolezite
je, aby si si bol vedomy rizika a ceny. Ked je to do firmy, tak by som dorazne
odporucal pozriet sa po nejakom inom rieseni.


> Diky
> 
> TNX
Bye,

Peter Surda (Shurdeek) <shurdeek na panorama.sth.ac.at>, ICQ 10236103, +436505122023

--
  funny thats the third time since ive been on IRC today that i seen the word 
                 "slave" and "microsoft" in the same sentence
------------- další část ---------------
A non-text attachment was scrubbed...
Name: [žádný popis není k dispozici]
Type: application/pgp-signature
Size: 232 bytes
Desc: [žádný popis není k dispozici]
URL: <http://www.linux.cz/pipermail/linux/attachments/20021001/d5fb2c0e/attachment.sig>