FreeBSD Hardening Best Practises

Jan Dusatko jan_dusatko at post.cz
Wed May 2 19:14:59 CEST 2007


> > 70% utoku jde ZEVNITR site. Takze chce to chranit predevsim pred 
> > uzivateli. A monitorovat, monitorovat, monitorovat. Problem s 
> > bezpecnosti skutecne existuje, ale media to spatne prezentuji. Honza
> 
> Nuz ono to s tym monitorovanim tiez nebude uplne v poriadku, pretoze su 
> hranice, po ktore to monitorovanie moze ist.

Jako zdroj dat lze pouzit cokoliv smysluplne. Problem je ale vyhodnocovani
techto dat a pravidla, dana zakony. Takze monitorovat musi automat, vystupy
musi obsahovat casove znacky a musi byt "nemodifikovatelne". Dalsi hranice
jsou technickeho charakteru, ale i tady je jedna zakladni informace - nekdo
se snazi utajit svoji komunikaci a to ma duvod. Takze tim podava relevantni
informaci vzhledem k obsahu.

Honza




More information about the Users-l mailing list