linux security book
Antonis Faragitakis
skatoulininis at yahoo.com
Mon Aug 18 16:37:59 EEST 2003
Michael Iatrou wrote:
> When the date was Monday 18 August 2003 06:23, Alexandros Papadopoulos wrote:
>
>
>>Workstation den einai?
>>Ti to 8es to inetd? Ti ton 8es ton Apache? Ti ton 8es ton portmapper? (ktl
>>ktl ktl).
>
>
> Μα, επειδή είναι workstation, δεν σημαίνει ούτε ότι είναι αποκομμένος από τον
> κόσμο και απαγορεύεται να χρησιμοποιεί NFS, ούτε ότι δεν κάνει web devel. και
> δεν έχει ανάγκη τον apache...
> Από την άλλη, επειδή είναι απλά workstation θα μπορούσε π.χ. στο httpd.conf να
> έχει ένα Listen 127.0.0.1:80 και στα hosts.deny, hosts.allow να προσθέσει
> ALL:ALL και ALL: LOCAL αντίστοιχα.
nai auto egine idi (/etc/hosts.*) meta to backboor pou brika, oso gia
ton apache ton xreiazome gia php, perl/cgi scripts. to restriction sto
local hosts mono den mporo na to kano dioti blepo ti selides se
diaforetika pc etsi oste na einai idio to design (compatible) se ola.
autou tou eidous to security to elenxo omos me to /etc/hosts.allow
httpd: x.x.x.x
oso gia inetd kai loipous daemons tous thelo gia na matho kalitera to
sistima pos leitourgei, tou servers ktl. den agorasa (kai exo idi
diabasei orismena) gia na ta exo sto rafi...
anyway, brika ena kalo (mia matia tou eriksa) sto www.tldp.org to
opoio legete Securing Optimizing Linux The Ultimate Solution v2.0,
episis iparxei kai to Net-HOWTO to opoio milaei gia ta basika tou
security. epeidi omos thelo na epektino tis gnosis mou sto thema
security thelo na rotiso ean exete kapoio "agorasto" biblio ipopsin sas.
>
> Τες πα, το resume είναι ότι δεν μου φαίνεται λογικό προσπαθώντας να ασφαλίσεις
> ένα workstation, να κόβεις τα πάντα, γιατί τελικά καταλήγεις σε φάσεις όπου ο
> επίδοξος "security expert admin" ξηλώνει και τον gcc (ΕΛΕΟΣ) με τη
> δικαιολογία ότι αν μπουν οι "b4d h4ck3rz" δεν θα μπορούν να κάνουν compile
> exploits (ΕΛΕΟΣ^n)
>
> :)
xaxaxa
>
>
>>Oso gia documentation sxetika, o Kos Iatrou mou exei sfyriksei oti 8a
>>yparxei analogo ar8ro sto epomeno magaz :-)
>
>
> Ναι, το τεύχος Σεπτεμβρίου θα έχει ένα, ανυπερθέτως, εξαιρετικό εισαγωγικό
> άρθρο για security :)
>
filika
atnonis
More information about the Linux-greek-users
mailing list