[rlug] Re: securitate si /dev/kmem

Wed, 20 Feb 2002 07:26:29 -0800 

On Wed, 20 Feb 2002, Nicolae Mihalache wrote:

> Ei da, sa rescrii un CD nu-i mare lucru. Il pun pe un CD-RW si gata.
> Am citit o idee meseriasa cu privire la loguri la distanta. Pui syslog sa
> faca log pe o masina care nu exista si iei logurile cu un program de
> sniff.

Da, asta e intr-adevar o idee meseriasa.

> Dar, asta nu rezolva problema mea. E foarte nasol sa-ti sparga unul masina
> si sa-ti instaleze un root-kit dar e criminal ca root-kitul sa-ti modifice
> kernelul, ai bulit-o de-a binelea.

Asa e, dar tre sa privesti problema intr-un mod mai larg, asta incearca
sa-ti sugereze lumea: nu e de ajuns sa fii paranoia de secure, petru ca nu
exista securitate 100%. Ideea este ca pe langa security sa mai ai si (in
cazul tau):

- backup reliable si modalitati rapide de alarmare si recovery
- legat de asta sa ai planuri (scenarii) de interventie "in caz de
incendiu"
- log-uri trusted
- DMZ: pune serverul tau in afara retelei interne, astfel incat daca iti
gauresc serverul sa fie tot in afara retlei interne aparate de un friewall
fascist
- politici de securitate pe server: cine are access si de unde, la ce
resurse, etc. si pe reteaua interna.

Procedand asa minimizezi:
- pericolele ce decurg dintr-o eventuala spargere a serverului
- timpul de raspuns in caz de dezastru

Legat de asta, in Linux Journal pe ianuarie 2002 este un articol foarte
interesant care se cheama "Practical Threat Analysis and Risk Management".
Pe langa numele destul de sugetiv al titlului, mentionez ca este implicat
si punct de vedere financiar asupra diferitelor clase de riscuri. Totul
exemplificat practic cu un server de mail al unei firme.

Altfel, daca te focusezi numai pe security risti sa devii un paranoic care
se macina intr-una "m-au spart, nu m-au spart, m-au spart, nu m-au
spart..."

Socrate

-- 
Radu Filip
                           Network Administrator @ Technical University of Iasi
[EMAIL PROTECTED]             Information Technology and Communication Center
http://socrate.tuiasi.ro/  [EMAIL PROTECTED] | http://ccti.tuiasi.ro/

---
Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to 
unsubscribe from this list.

Raspunde prin e-mail lui