super jmecher. NU! chiar daca e vineri lasati glumele ca omul saracu a avut
un necaz. numai de glumele voastra nu ii arde. deci sa concluzionam. Nu mai
ai cum sa iti dai seama cum si cine a fost. ai putea insa sa te protejezi pe
viitor. pasii de protectie ar fi dupa mintea mea:
1 routerul - care nu trebuie sa aibe vreun port deschis (nu ssh, nu telnet )
adica sa nu fie accesibil de la distanta. acel router trebuie sa aiba cam
trei lucruri de facut legate de chestia asta.
- firewall
- ulog - logheaza toate pachetele care vin catre porturi de admin ( ssh
, telnet , webmin sau mai stiu eu ce
- snort ( crede-ma ca snort poate fi un mare salvator de nopti
nedormite )
2. pe serverele tale sa nu mai folosesti syslogd si klogd clasice. s-a tot
vorbit de msyslog care il gasesti pe freshmeat. diferenta intre cele doua
este ca cel din urma nu logheaza numai local ci si la distanta intr-un sql
( de care preferi tu ). ideea ar fi ca daca cineva iti sparge totusi
serverul in cauza o sa vada in blank user-ul, parola si serverul de sql unde
pui tu loguri. si atunci pe sql nu dai drept de stergere. numai de inserare
de linii noi. asta te poate scapa clar de sters loguri.
3. acum e important sa nu iti dea jos tocmai masina care tine sql. deci ssh,
telnet & co inchis
4. de preferinta nu iti lasa aceiasi parola de root pe toate calculatoarele.
5. fi cu ochii in patru la exploituri. mai exact evita ssh1
6. incearca pe cat posibil sa iti inchizi masinile unele de altele. mai
exact pune-ti firewall pe toate si nu permite ssh, telnet & co de pe o
masina pe alta. in cazul in care doamne fereste te loveste in una sa nu fie
si celelalte vulnerabile.
7. de pe router inchidere ermetica a retelei. NU porturi deschise fara sens.
poate la un anume moment dat e incomod ... dar e mai bine.
axl
----- Original Message -----
From: "Dorin Lazar" <[EMAIL PROTECTED]>
To: <[EMAIL PROTECTED]>
Sent: Friday, April 12, 2002 10:29 AM
Subject: [rlug] Re: logare
> Voodoo de care vorbea VAng este magia neagra a populatziilor africane.
Ma
> indoiesc ca te-ar ajuta la sistemul tau. Oricat de eficienta ar fi, un set
de
> papusi si ace infipte in ele nu ajuta sistemele de calcul INDIFERENT de ce
ar
> zice Microsoft.
> Nadine si Cabral nu au nici o legatura cu asta. Daca nu cumva apelam la
> argumente rasiste.
>
> On Friday 12 April 2002 09:34 am, you wrote:
> > Daca vrei sa faci misto cauta in alta parte pe altcineva !
> > Eu vorbeam de ceva serios nu de bancuri.
> > Daca te tii de astea du-te la primatv !!! Poate acolo cu Nadine si
Cabral
> > te vei intelege mai bine !!
> > > Catalin Petcu <[EMAIL PROTECTED]> wrote:
> > > > Salut.
> > > > Poate nu stiu eu prea multe dar inca n-am auzit de nici un voodoo
pina
> > > > acum. Ce e asta? si cu ce se maninca?
> > > > 10x.
> > > > > folosind voodoo.
>
> ---
> Pentru dezabonare, trimiteti mail la
> [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'.
> REGULI, arhive si alte informatii: http://www.lug.ro/mlist/
>
>
>
>
---
Pentru dezabonare, trimiteti mail la
[EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'.
REGULI, arhive si alte informatii: http://www.lug.ro/mlist/
