Více správců serveru - delegace root práv

Vilem Kebrt vilem.kebrt at gmail.com
Tue Dec 30 09:58:08 CET 2014

Previous message: Více správců serveru - delegace root práv
Next message: Více správců serveru - delegace root práv
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Vzhledem k aktualnimu pracovnimu vytizeni asi budu mit trochu problem se 
uplne rozepsat, ale pokud by nekoho neco zajimalo, jsem samozrejme k 
dispozici.
Souhlasim s tebou Dane ze zde neexistuje univerzalni pravda.
Jen pro informaci, minuly tyden se mi povedlo najit C&C server od 
jednoho botnetu, pri vypisu pripojenych botu jsem zachytil asi 16 stroju 
kde se bot pripojoval z FreeBSD 9.x. Zadny ze stroju nebyl cesky, 
nicmene urcite to donuti k zamysleni. Dle zpusobu sireni tohoto malware 
to vypada na na shellshockovy utok via sshexec a pripadne via apache 
request, coz je zrovna na BSD dosti specificka zalezitost (potrebuje to 
mit povoleno dost veci ktere v "defaultu" povoleny nejsou), takze me 
pocet FreeBSD serveru dosti nemile prekvapil.
No holt je asi na svete dosti administratoru kteri i na FreeBSD 
pouzivaji stary bash a na bezpecnost uplne nehledi :)
Vilem

> V tehle oblasti neexistuji univerzalni pravdy. A diverzita je pro 
> ochranu systemu pocitacovych stejne dulezita jako u ekosystemy zivych.
>
> Nepatri sem presvedcovani, ze ten-ktery zpusob je jediny spravny. Ale 
> ma smysl si navzajem popsat ruzny zpusoby i se pripadne probrat jejich 
> vyhodama a nevyhodama.
>
> Slyseli jste slovo moderatora ;-)
>
> Dan
>

Previous message: Více správců serveru - delegace root práv
Next message: Více správců serveru - delegace root práv
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list