linux security book
Michael Iatrou
M_Iatrou at freemail.gr
Mon Aug 18 14:36:03 EEST 2003
When the date was Monday 18 August 2003 06:23, Alexandros Papadopoulos wrote:
> Workstation den einai?
> Ti to 8es to inetd? Ti ton 8es ton Apache? Ti ton 8es ton portmapper? (ktl
> ktl ktl).
Μα, επειδή είναι workstation, δεν σημαίνει ούτε ότι είναι αποκομμένος από τον
κόσμο και απαγορεύεται να χρησιμοποιεί NFS, ούτε ότι δεν κάνει web devel. και
δεν έχει ανάγκη τον apache...
Από την άλλη, επειδή είναι απλά workstation θα μπορούσε π.χ. στο httpd.conf να
έχει ένα Listen 127.0.0.1:80 και στα hosts.deny, hosts.allow να προσθέσει
ALL:ALL και ALL: LOCAL αντίστοιχα.
Τες πα, το resume είναι ότι δεν μου φαίνεται λογικό προσπαθώντας να ασφαλίσεις
ένα workstation, να κόβεις τα πάντα, γιατί τελικά καταλήγεις σε φάσεις όπου ο
επίδοξος "security expert admin" ξηλώνει και τον gcc (ΕΛΕΟΣ) με τη
δικαιολογία ότι αν μπουν οι "b4d h4ck3rz" δεν θα μπορούν να κάνουν compile
exploits (ΕΛΕΟΣ^n)
:)
> Oso gia documentation sxetika, o Kos Iatrou mou exei sfyriksei oti 8a
> yparxei analogo ar8ro sto epomeno magaz :-)
Ναι, το τεύχος Σεπτεμβρίου θα έχει ένα, ανυπερθέτως, εξαιρετικό εισαγωγικό
άρθρο για security :)
--
Michael Iatrou
Electrical and Computer Engineering Dept.
University of Patras, Greece
More information about the Linux-greek-users
mailing list