Odstraneni gcc

[Jiri B.]

nazdar,

tak toto je paranoia na dvacatou :))

nechapu co resite? fw by snad nemel byt z venku pristupny ani pomoci 
ssh, takze jak by se tam "kiddies" dostali? jedine ze by pronikli pres 
fw, tak je spis otazka nastaveni fw a vytvoreni dmz, ne?

myslim ze resenim je: dobre nastaveny fw a sit, jail, securelevel & 
flags, acl a mac...

osobne bych zacal fw a dobrym rozdelenim disku.

videl jsem napr. vsechny suid binarky na specialni partition...

j.

Miroslav Kes napsal(a):
> Ja tu knizku mam a pokud jsi v Praze mohl bych ti ji pujcit, ale stejne 
> necekej detailni navod. 
> Obecne je ta myslenka takova, ze si do pocitace strcis suplikovy harddisk 
> a instalaci si udelas tak, ze vsechny veci co tam nemaji byt pri ostrem 
> behu masiny (jako treba to gcc) prijdou na ten suplikovy disk. Nez tu 
> masinu das k dispozici tvym kiddies suplikovy disk vyndas a pokud 
> potrebujes udelat nejakou udrzbu zajistis aby ti tam kiddies nelezli 
> (napr. vytazenim sitoveho kabelu :-)) , zastrcis suplikovy disk ... 
> 
> Mira
> 
> 
> Please respond to FreeBSD mailing list <users-l at freebsd.cz>
> Sent by:        users-l-bounces at freebsd.cz
> To:     FreeBSD mailing list <users-l at freebsd.cz>
> cc: 
> Subject:        RE: Odstraneni gcc
> 
> On Thu, 2004-12-16 at 11:21 +0100, Miroslav Kes wrote:
> 
>>Sorry, ale to jsi mu moc neporadil. ;-)
> 
> To teda ne...
> 
>>Takovehle i jine praktiky se treba doporucuji v knizce Building Internet 
> 
> 
>>Firewalls ( http://www.oreilly.com/catalog/fire2/ ).
>>Pokud si pamatuji tak tam ten problem resi napr. pouzitim suplikoveho 
>>harddisku na kterem jsou ty vyvojove nastroje.
> 
> 
> Za tu knihu se mi 35 liber davat nechce...
> 
>>Mira
>>
>>
> 
> 
>>Subject:        RE: Odstraneni gcc
>>
>>Ahoj,
>>
>>prosimte, kde jsi prisel na takovou vec? Linux best practices? Kdyz uz,
>>tak si smazu rovnou "ls", popripade "pwd" a "hostname", popripade je
>>nahradim nejakymi napodobeninami, aby byl utocnik co nejvice zmaten :)
> 
> Nezastiram, ze muj dotaz ma liuxovy nadech, ale presto tohle neni
> odpoved. Ja se vicemene ptal jak zabezpecit masinu.
> To ze odstrani gcc pouziva urcite i par lidi na tomhle listu, nebo se
> pletu?
> Proste me zajima jak to provest ve FreeBSD. Nebavi me se v praci divat
> jak nejaky kiddies se nam bouraj do masin jenom proto, ze maji zeroday
> exploity...
> Chtel bych navrhnout FreeBSD reseni, ale proto aby bylo komplexni
> poterbuju prave odpoved na tuhle otazku, pokud tedy byla mimo misu tak
> sorry.
> Nicmene je mi jasne ze dam schg flagy na citlive veci a nektere pertisny
> pripojim jen ro. Dalsi veci jsou uz z defaultni instalace, no root ssh
> login atd...
> 
>>--- Jarda
> 
> 


-- 
mail: jiri.b at sendmail.cz | jabber: jiri.b at njs.netlab.cz
IRCnet/EFnet/SILCnet: jirib | ICQ: 261273235
GPGfingerprint: 21A1 8E02 CDF0 DCAA B385  A253 EF0C F1CE B618 8EAB