Úroveň zabezpečení + host.deny

[Zdenek Mazanec]

> v mdk si povypinaj tie blbosti ako uroven zabezpecenia.
> je to uplna somarina a ked som este v pradavnych dobach :) usoval mdk
> nikdy som to nepouzival.
Tyhle generalni soudy opravdu zboznuju (a komentovani nad puvodni text
taky). "Ja jsem to nepouzival -> je to na nic".


> > Zjistil jsem, že za to může záznam v /etc/host.deny
> > ALL:ALL EXCEPT 127.0.0.1:DENY
> > Tak jsem ten řádek vyremoval, a VNCviever chodí i z LAN.
> > Nicméně po restartu je ten omezovací záznam v /etc/host.deny opět pod
> > tím mím vyremovaným.
> > Co to tam za mě dopsalo?
msec. To je vec, ktera krome tohoto souboru modifikuje (pravidelne kazdou
hodinu) jeste i radu dalsich a to podle nastavene konfigurace. Krome
defaultnich peti stupnu (1 az 5)  je mozne jemnejsi donastaveni/premosteni
nekterych nastaveni pomoci pridavneho konfiguracniho souboru (man mseclib)
Pozor, krome modifikace souboru take zhusta meni pristupova prava, dobu
expirace uctu a podobne veci.

> > zabezpečení v MDK. Autorům se tam občas pletou pojmy např.:
> > Při instalaci 1.) standartní 2) vysoká 3) vyšší 4) paranoidní
> > Při konfiguraci v MDK jsou již jen 1) standartní, 2) vyšší, 3) vysoká
> > Jsem z toho dost zmaten - co konkrétně to v systému ovlivňuje?
Nastaveni povolencyh sluzeb (tech, co jsou kompilovane s podporou pro tcp
wrapper), pristupova prava k mnoha souborum, uroven logovani, doby expirace
hesel/uctu, moznost prihlaseni roota a mozna i dalsi na ktere jsem
momentalne zapomnel.

> > PS: Firewal mám zatím vypnutý, nejdřív musím uchodit poštu, ftp, http,
> > mysql v LAN a pak to zabedním :)

To neni stastny postup. Nejdriv zabednit a pak postupne povolovat. Jinak vam
do nekola dnu nekdo oloupe, automatickych skeneru dnes beha spousta. A
nezapomente updatovat. Taktez procist si kousek literatury by nezaskodilo,
zvlast, kdyz si chcete hrat se serverem.

-- 
Zdenek Mazanec, Contactel s.r.o.
http://mandrake.contactel.cz
Silver MandrakeClub Member