On Mon, 24 Jun 2002, Gabriel Mihalache wrote:
> Asa cum am mai zis intr-un email anterior, administrez din greseala, un
> server RH7.2, direct conectat la net. Incerc sa ma tin la curent cu ce noi
> vulnerabilitatzi exista, si sa patchuiesc in timp.
> Sunt cam paranoic. Am auzit lucruri destul de nemagulitoare despre
^^^^^^^^^^^^^^^^^^^^
Asta se traduce sunt un administrator responsabil :) (nu de alta dar suna
mai frumos).
> sigurantza unix/linux/etc, nu ca a competitorilor ar fi mai buna...
> rootkituri si asa mai departe.
Da , flexibilitatea isi are pretul ei (pe win98 tre sa faci programare ca
sa faci o treaba, pe linux ai la dispozitie tot felul de tool-uri deja pe
sistem :) ).
> Rulez doar Apache 1.3.x si Qmail cu Courier IMAP... si Eggdrop ;-0
> E posibil sa-i spun up2date-ului sa dea jos decat chestii legate de
> securitate?! De exemplu, desi am instalat X si VNC, nu prea le folosesc.
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
Well daca "nu prea le folosesc" este combinat cu "dar sunt lansate la
bootare" atunci imi retrag cuvintele de mai sus (ca esti un administator
responsabil ;) ). Deci citeste Security-HOWTO.
Ai un instinct bun (paranoia), acum trebuie sa-l cizelezi :). Deci TOT ce
nu este strict necesar se opreste. Asta la toate nivelele. Adica daca ai
IMAP si ai nevoie doar din LAN lasa acces doar din LAN etc...
> Ce "politica" de securizate imi recomandatzi?! Ce un-attended, gen cron ar
> fi perfect..
>
Paranoia. E politica de baza.
Porneste de la asta si construieste pe ea :)
PS: www.lids.org , www.linuxsecurity.com, packetstormsecurity.com etc...
----------------------------
Mihai RUSU
Disclaimer: Any views or opinions presented within this e-mail are solely
those of the author and do not necessarily represent those of any company,
unless otherwise specifically stated.
---
Pentru dezabonare, trimiteti mail la
[EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'.
REGULI, arhive si alte informatii: http://www.lug.ro/mlist/
