Marcos, > Eu acho que paran�ia demais acaba enrolando at� mesmo o > administrador que precisa recuperar o sistema. Sou a favor de "Politica > de Seguran�a Otimiz�vel", seria um paran�ico que n�o chegasse ao ponto > de montar o / como RO, mas que estivesse sempre se atualizando em > m�todos de seguran�a... Eu trabalho assim...
Concordo em g�nero, n�mero e grau. E agora, aos paran�icos de plant�o (talvez voc�s at� j� tenham ouvido falar, mas mesmo assim, l� vai): Pesquisando um pouco na net (pra ser mais exato no Freshmeat), encontrei um projeto at� interessante, o qual permite que voc�, administrador de sistema, permita ou n�o a execu��o/altera��o de determinado arquivo. Trata-se do LIDS (Linux Intrusion Detection System). Voc� define a senha do administrador do LIDS e a partir da� voc� pode desligar / religar o LIDS em seu sistema conforme uma pol�tica que voc� tenha definido. � necess�rio aplicar um patch no kernel e recompil�-lo(eu cheguei at� a compilar uma vers�o teste aqui em casa). E vi que funciona muito bem. O �nico por�m que eu encontrei: voc� precisa definir muito bem o que pode ou n�o ser alterado. Do contr�rio, os pr�prios servi�os (http, sendmail e outros que estejam sendo executado) podem n�o funcionar corretamente. �queles que tiverem a necessidade extrema de seguran�a, vale a pena dar uma olhada, gastar um tempo lendo a documenta��o e definindo a pol�tica. Atenciosamente, Luis Fernando Kie�a Analista de Suporte. Linux User 252869 Assinantes em 09/05/2002: 2267 Mensagens recebidas desde 07/01/1999: 166232 Historico e [des]cadastramento: http://linux-br.conectiva.com.br Assuntos administrativos e problemas com a lista: mailto:[EMAIL PROTECTED]
