On Thu, Nov 13, 2008 at 18:55:02 +0100, Andrzej Krzysztofowicz wrote: > Dlatego jeszcze raz zapytam: podasz przyklad ilustrujacy dziure w > bezpieczenstwie wynikajaca z a+r /srv ?
Halo! Słychać mnie? Puk puk! Haaaalooooo! Naruszeniem zasad bezpieczeństwa będzie to, że ktoś w ogóle zobaczy jakie wirtualki hostuję. Osobiście mam jedną wirtualkę, która nie ma nawet wpisów w DNS-ach i trzeba sobie samemu do hosts dopisać jej nazwę i adres IP. Nie będzie mi się podobało, jak ktoś zobaczy jej nazwę, a nadawanie losowych nazw podkatalogom /srv też niezbyt mi odpowiada. > Problem jest, ze ktos moze chciec, zeby inni mieli do niego pelny dostep. > A skoro nalezy do FHS, to uprawnieniami do niego powinien zarzadzac rpm a > nie admin. Jak chcesz ukryc dane, to umiesc je w go=x /srv/tajne i nikomu to > nie bedzie przeszkadzac. > Security by obscurity tak naprawde wcale nie zwieksza bezpieczenstwa a > jedynie ukrywa jego brak. I bylo to juz w wielu miejscach wielokrotnie > walkowane. A chwalisz się na lewo i prawo ile zarabiasz i ile masz na koncie? Przecież bank masz bezpieczny, nikt nie ukradnie mając wiedzę jedynie o kwotach. Jakieś wypasione konfiguracje też ot-tak udostępnisz każdemu userowi systemu? Bo dla mnie bezpieczeństwo nie znaczy tylko 'nikt nie narobi bagna', ale również 'nikt mi nie podbierze klienta/wiedzy'. -- Tomasz Pala <[EMAIL PROTECTED]> _______________________________________________ pld-devel-pl mailing list [email protected] http://lists.pld-linux.org/mailman/listinfo/pld-devel-pl
