Úroveň zabezpečení + host.deny

[Dusan Zatkovsky]

>
> Server bude zatím v LAN jako intranet 5PC , až odladím zmíněné služby a
> budu si "myslet", že je to POUŽITELNÉ, tak samozřejmě budu rád za tu
> nejvyšší úroveň zabezpečení. Nicméně stav věci, kdy se snažím přijít na
> to jak co funguje/nefunguje si nechci komplikovat firewalem ani ničím,
> co mi každou hodinu někde něco nastaví.

No tu si dovolym maly postreh. Pokial chcete prist na to, co ako kde funguje, 
firewall vam v tom pomoze tak, ze bude logovat vsetky spojenia, ktore nie su 
povolene a teda cez fw nepresli.Cize az TU zistite, co v skutocnosti po sieti 
tecie (samozrejme to nie je jediny sposob).

> Když jsem se snažil rozchodit VNC server, tak je to všude uváděno jako
> absolutní banalita, je to banalita, jenže když to nechodí (a dělám vše
> podle dostupných tutoriálů a howto a všeho možnýho), tak jsem mírně
> řečeno zoufalej. Na host.deny jsem přišel náhodou, když jsem spustil
> vncviewer 127.0.0.1:10 a to jediný fachalo. To je vzdálená správa z
> localhostu úplně naprd že:). Vím o přítomnosti tohoto souboru a zkusil
> jsem to vyremovat a najednou VNC fachá.

Nuz hold ale VNC nie je zase as taka secure zalezitost, takze sa vobec 
nedivim, ze to niekto nastavuje na default ako deny.

>
> Tak mě spíš napadlo, kolik dalších problémů (pro většinu mazáků v linuxu
> banalit) mě ještě čeká s takovou bezpečnostní politikou.

Este asi mnoho, tak, ako mna, ked som sa zahlboval do tajov linuxu :o)

> Pro mazáky, kteří ví kam šáhnout je to jistě super, mít to pod kontrolu,
> ale pro začátečníky je to k uzoufání s informací někde/něco změnit.

To je hold pravda. Ale linux je stavany ako bezpecny system, v ktorom si 
nemoze hocikto hocico robit. Pre mna v poli usera je sice dost nepohodlne, ze 
mi nechodi VNC, ale pokial som admin, dany stroj je dost dolezity a niekto mi 
polozi masinu na lopatky cez nejake vnc, alebo x-ove porty, alebo cez nejaku 
inu "default dieru", tak to ma asi nepotesi.
>
> Má představa je: nyní povoleno vše, vyzkoušet v bezpečném provozu (V LAN
> 192.168.1.x bez hackerů) že spolehlivě funguje to co má a pak zakážu
> VŠE, nebude fungovat nic, povolím porty užitečných služeb. A začnu si to
> hackovat sám např z knihy Hacking bez tajemství budu updatovat a pustím
> na to šmejdiče.

Tak to ano, ale potom ignorovat subory hosts a ked to bude chodit lokalne,
spravit firewall s politikou drop a postupne povolovat, co treba smerom z/do 
nepriatelskeho prostredia.

>
> To pro mě bude mít smysl až rozchodím intranetovou poštu a budu moci
> nahradit stávající služby běžící bez problémů ve woknech.

To by nemal byt problem.

>
> Knihy čtu, na netu čtu, anglicky čtu částečně - vždy si nejdřív snažím
> problém vyřešit sám už kvůli tomu abych si ZAKŘIČEL že to FACHÁ :)
> Na widozech pracuji od DOSu Win 2.0 až po XP a co mi v nich teda
> rozhodně chybí, je ten zážitek když na tom linuxu začne něco po x
> hodinách hledání a dumání fungovat.
>
> Budu vděčný, když mě někdo vyvede z omylu.

Nie je to az take zle, pokial niekto zacina s linuxom, moze pouzit rozne 
wizardy, napr., hmm, ako sa vola ten, co bezi na http 10000? , webadmin ci 
co?

-- 

S pozdravom,
Dusan Zatkovsky