salut
1. a folosit cineva "restrictive shell" ? a lucrat cu asa ceva? recomandari ? limitari? 2. daca foloseste cineva OTP, ce anume mai exact (pe linux) ? adica ce soft si de unde ? 3. daca cineva foloseste distributii mai dubioase dintre cele care se lauda ca sunt ultra secure, si security oriented care a fost cea mai misto ? 4. a facut cineva un mediu pentru looseri in care se face chroot la logare ? limitari ? probleme ? avantaje? 5. snort. cam ce machina ii trebuie pentru a analiza un trafic de 20 MBits/s ? 6. exista vre-o modalitate sa faci bind la anumite comenzi speciale cu calea lor ? adica cand looserul da ssh , shell-ul sa execute NIMIC altceva decat /usr/local/bin/ssh ? (atentie! looserul isi poate modifica PATH-ul, alias-urile bash, tot envirementul la care are access ca user normal) 7. de ce distributiile nu fac chmod 700 /etc/rc.d ? :)) (mai ales cand ai un rc.firewall pe acolo) 8. care este cea mai nazista configuratie care ati facut-o / gandit-o pentru un linux ? (openwall, lids, restrictive shell, login chroot, no suid progs ... etc...) ---------------------------- Mihai RUSU "... and what if this is as good as it gets ?" --- Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to unsubscribe from this list.
