Odstraneni gcc
Jiri B.
jiri.b at sendmail.cz
Fri Dec 17 04:27:13 CET 2004
nazdar,
tak toto je paranoia na dvacatou :))
nechapu co resite? fw by snad nemel byt z venku pristupny ani pomoci
ssh, takze jak by se tam "kiddies" dostali? jedine ze by pronikli pres
fw, tak je spis otazka nastaveni fw a vytvoreni dmz, ne?
myslim ze resenim je: dobre nastaveny fw a sit, jail, securelevel &
flags, acl a mac...
osobne bych zacal fw a dobrym rozdelenim disku.
videl jsem napr. vsechny suid binarky na specialni partition...
j.
Miroslav Kes napsal(a):
> Ja tu knizku mam a pokud jsi v Praze mohl bych ti ji pujcit, ale stejne
> necekej detailni navod.
> Obecne je ta myslenka takova, ze si do pocitace strcis suplikovy harddisk
> a instalaci si udelas tak, ze vsechny veci co tam nemaji byt pri ostrem
> behu masiny (jako treba to gcc) prijdou na ten suplikovy disk. Nez tu
> masinu das k dispozici tvym kiddies suplikovy disk vyndas a pokud
> potrebujes udelat nejakou udrzbu zajistis aby ti tam kiddies nelezli
> (napr. vytazenim sitoveho kabelu :-)) , zastrcis suplikovy disk ...
>
> Mira
>
>
> Please respond to FreeBSD mailing list <users-l at freebsd.cz>
> Sent by: users-l-bounces at freebsd.cz
> To: FreeBSD mailing list <users-l at freebsd.cz>
> cc:
> Subject: RE: Odstraneni gcc
>
> On Thu, 2004-12-16 at 11:21 +0100, Miroslav Kes wrote:
>
>>Sorry, ale to jsi mu moc neporadil. ;-)
>
> To teda ne...
>
>>Takovehle i jine praktiky se treba doporucuji v knizce Building Internet
>
>
>>Firewalls ( http://www.oreilly.com/catalog/fire2/ ).
>>Pokud si pamatuji tak tam ten problem resi napr. pouzitim suplikoveho
>>harddisku na kterem jsou ty vyvojove nastroje.
>
>
> Za tu knihu se mi 35 liber davat nechce...
>
>>Mira
>>
>>
>
>
>>Subject: RE: Odstraneni gcc
>>
>>Ahoj,
>>
>>prosimte, kde jsi prisel na takovou vec? Linux best practices? Kdyz uz,
>>tak si smazu rovnou "ls", popripade "pwd" a "hostname", popripade je
>>nahradim nejakymi napodobeninami, aby byl utocnik co nejvice zmaten :)
>
> Nezastiram, ze muj dotaz ma liuxovy nadech, ale presto tohle neni
> odpoved. Ja se vicemene ptal jak zabezpecit masinu.
> To ze odstrani gcc pouziva urcite i par lidi na tomhle listu, nebo se
> pletu?
> Proste me zajima jak to provest ve FreeBSD. Nebavi me se v praci divat
> jak nejaky kiddies se nam bouraj do masin jenom proto, ze maji zeroday
> exploity...
> Chtel bych navrhnout FreeBSD reseni, ale proto aby bylo komplexni
> poterbuju prave odpoved na tuhle otazku, pokud tedy byla mimo misu tak
> sorry.
> Nicmene je mi jasne ze dam schg flagy na citlive veci a nektere pertisny
> pripojim jen ro. Dalsi veci jsou uz z defaultni instalace, no root ssh
> login atd...
>
>>--- Jarda
>
>
--
mail: jiri.b at sendmail.cz | jabber: jiri.b at njs.netlab.cz
IRCnet/EFnet/SILCnet: jirib | ICQ: 261273235
GPGfingerprint: 21A1 8E02 CDF0 DCAA B385 A253 EF0C F1CE B618 8EAB
More information about the Users-l
mailing list