Nedobytny system
Dalibor Straka
dast na panelnet.cz
Pátek Červen 12 15:44:12 CEST 2009
On Fri, Jun 12, 2009 at 02:34:16PM +0200, Miroslav Vancl wrote:
> Zdravim vespolek,
>
> neporadil by mi nekdo instalaci (distribuci) extremne zabezpeceneho
> systemu vhodneho napr. pro CA ?
AFAIK pro CA se pouziva pocitac oddeleny od site. Kdyz se neco
vygeneruje, zkopiruje se na medium a prenese ;).
Pokud na tom stroji pobezi nejake sluzby na portech, bude napr. CA
potencialne ohrozena.
Ve vasem pripade bych doporucoval spise zabezpeceni formou vhodne
struktury, a navrhu propojeni pres firewally, dobre nastavene switche,
vlany, pristup pres vpn, detekce, zalohy...
Drobne prekazky na systemu tj. lokalni firewall, system bez kompilatoru,
noexec/nosuid... svazky, read-only svazky, sifrovane partition, selinux
jsou uz jen tresnicka na dortu. Podle me je sikovny utocnik, kdyz uz se
na system dostal, muze obejit. Kdezto nastaveni site a zarizeni po ceste
jim cini znatelne vetsi potize (krome Peaka).
-- Dalibor Straka
Další informace o konferenci Linux