FreeBSD Hardening Best Practises

[Jan Dusatko]

> > Jako zdroj dat lze pouzit cokoliv smysluplne. Problem je ale 
> > vyhodnocovani techto dat a pravidla, dana zakony. Takze monitorovat 
> > musi automat, vystupy musi obsahovat casove znacky a musi byt 
> > "nemodifikovatelne". Dalsi hranice jsou technickeho charakteru, ale i 
> > tady je jedna zakladni informace - nekdo se snazi utajit svoji 
> > komunikaci a to ma duvod. Takze tim podava relevantni informaci 
> > vzhledem k obsahu.
> 
> Dalsie hranice su pravne hranice. Napriklad monitorovanie 
> meno.priezvisko at nieco.sk je v principe protizakonne.
> 
> Martin
To je jako s pestovanim travy. Pestovat muzete, pouzivat nesmite.
Monitorovani konkretniho e-mailu je napadnutelne. Monitorovani vsech
e-mailu, protizakonne neni. Jen si to nesmite cist, pak by doslo k poruseni
postovniho zakona. Muzete to ale archivovat, prohanet filtry, ktere vas
upozorni. Muzete (kdyz budete chtit) davat do vztahu ke konkretnimu
zuivateli pristupy na web, nebo cokoliv jineho, ale pokud je mozne konkretne
identifikovat osobu, tyto udaje musi byt spolehlive zabezpecene. V jinem
pripade jsme v rozporu se zakonem na ochranu osobnich udaju (z dostatecneho
mnozstvi udaju jste schopni vyprofilovat cloveka, tedy ziskat konkretni
udaje o konkretni osobe, tyto udaje ovsem spadaji pod definici v zakone).
Pokud to resi automat, pouze upozorni na nesrovnalosti bez konkretnich udaju
a to neni v rozporu se zakonem. Jak uz jsem rikal, logy musi byt
"zabezpeceny" i pred moznosti modifikace spravcem takovym zpusobem, aby
mohly poslouzit jako dukazni material. A to uz je delsi debata.

Honza