Úroveň zabezpečení + host.deny

[Michal Truban]

> Tyhle generalni soudy opravdu zboznuju (a komentovani nad puvodni text
> taky). "Ja jsem to nepouzival -> je to na nic".

to ze som to nepouzival neznamena ze som to nevyskusal !
instaloval som mdk od verzie 8.0 asi na 5-7 roznych kompov, (priatelom)
az kym som nebol nuteny prejst na slackware :)).

nastavovanie bezpecnosti pri instalacii sa mi vobec neosvedcilo
a osobne kazdemu ked to instalujem hovorim ze je to blbost.

1. dost to obmedzuje.
2. nikde nie je zdokumentovane (aspon som nenasiel, mozno sa mylim)
ktora bezpecnostna uroven co spravi a kde sa to nastavujem

mdk je celkom dost neprehladny a nezdokumentovany. s kopou srotu
okolo. pouzival som ho 2 roky (predtym rh). nakoniec som zakotvil u slacka,
ktory bol vykupenim pre mna :). zacinajucim userkom ho aj nadalej instalujem
a odporucam (mkd) pretoze slack by ich asi hned odradil.. nech ten prechod
nie je taky brutalny.

ale toto bolo uz dost off. 


> msec. To je vec, ktera krome tohoto souboru modifikuje (pravidelne kazdou
> hodinu) jeste i radu dalsich a to podle nastavene konfigurace. Krome
> defaultnich peti stupnu (1 az 5)  je mozne jemnejsi donastaveni/premosteni
> nekterych nastaveni pomoci pridavneho konfiguracniho souboru (man mseclib)
> Pozor, krome modifikace souboru take zhusta meni pristupova prava, dobu
> expirace uctu a podobne veci.
>
> > > zabezpečení v MDK. Autorům se tam občas pletou pojmy např.:
> > > Při instalaci 1.) standartní 2) vysoká 3) vyšší 4) paranoidní
> > > Při konfiguraci v MDK jsou již jen 1) standartní, 2) vyšší, 3) vysoká
> > > Jsem z toho dost zmaten - co konkrétně to v systému ovlivňuje?
>
> Nastaveni povolencyh sluzeb (tech, co jsou kompilovane s podporou pro tcp
> wrapper), pristupova prava k mnoha souborum, uroven logovani, doby expirace
> hesel/uctu, moznost prihlaseni roota a mozna i dalsi na ktere jsem
> momentalne zapomnel.