RE: Úroveň zabezpečení + host.deny

[Jiří Dimitrov]

> > > PS: Firewal mám zatím vypnutý, nejdřív musím uchodit poštu, ftp, 
> > > http, mysql v LAN a pak to zabedním :)
> 
> To neni stastny postup. Nejdriv zabednit a pak postupne 
> povolovat. Jinak vam do nekola dnu nekdo oloupe, 
> automatickych skeneru dnes beha spousta. A nezapomente 
> updatovat. Taktez procist si kousek literatury by 
> nezaskodilo, zvlast, kdyz si chcete hrat se serverem.

Server bude zatím v LAN jako intranet 5PC , až odladím zmíněné služby a
budu si "myslet", že je to POUŽITELNÉ, tak samozřejmě budu rád za tu
nejvyšší úroveň zabezpečení. Nicméně stav věci, kdy se snažím přijít na
to jak co funguje/nefunguje si nechci komplikovat firewalem ani ničím,
co mi každou hodinu někde něco nastaví.
Když jsem se snažil rozchodit VNC server, tak je to všude uváděno jako
absolutní banalita, je to banalita, jenže když to nechodí (a dělám vše
podle dostupných tutoriálů a howto a všeho možnýho), tak jsem mírně
řečeno zoufalej. Na host.deny jsem přišel náhodou, když jsem spustil
vncviewer 127.0.0.1:10 a to jediný fachalo. To je vzdálená správa z
localhostu úplně naprd že:). Vím o přítomnosti tohoto souboru a zkusil
jsem to vyremovat a najednou VNC fachá.

Tak mě spíš napadlo, kolik dalších problémů (pro většinu mazáků v linuxu
banalit) mě ještě čeká s takovou bezpečnostní politikou.
Pro mazáky, kteří ví kam šáhnout je to jistě super, mít to pod kontrolu,
ale pro začátečníky je to k uzoufání s informací někde/něco změnit.

Má představa je: nyní povoleno vše, vyzkoušet v bezpečném provozu (V LAN
192.168.1.x bez hackerů) že spolehlivě funguje to co má a pak zakážu
VŠE, nebude fungovat nic, povolím porty užitečných služeb. A začnu si to
hackovat sám např z knihy Hacking bez tajemství budu updatovat a pustím
na to šmejdiče.

To pro mě bude mít smysl až rozchodím intranetovou poštu a budu moci
nahradit stávající služby běžící bez problémů ve woknech.

Knihy čtu, na netu čtu, anglicky čtu částečně - vždy si nejdřív snažím
problém vyřešit sám už kvůli tomu abych si ZAKŘIČEL že to FACHÁ :)
Na widozech pracuji od DOSu Win 2.0 až po XP a co mi v nich teda
rozhodně chybí, je ten zážitek když na tom linuxu začne něco po x
hodinách hledání a dumání fungovat.

Budu vděčný, když mě někdo vyvede z omylu. 

Dejma

---
Odchozí zpráva neobsahuje viry.
Zkontrolováno antivirovým systémem AVG (http://www.grisoft.cz).
Verze: 6.0.497 / Virová báze: 296 - datum vydání: 4.7.2003