[LUGOS] security izobrazevanje

Stojan Rancic stojan at aufbix.org
Mon Oct 7 17:12:00 CEST 2002 

Hojla Mitja,

Monday, October 7, 2002, 4:29:13 PM, si napisal:


> da bolj konkretno razlozim svoj problem:
> sem na pol sistemc v firmi, kjer se ukvarjamo tudi z webhostingom.
> (na pol pomeni, da nimamo profi sistemca in sem jaz vskocil, ker
> se kao spoznam na Linux)

Sozalje ;-)

Ampak takole bi rekel: ce ma firma kes, da bi tebe poslala
na recimo miljon tolarjev vredno izobrazevanje, ima verjetno tudi kes,
da bi najela nekoga, ki se na stvari ze spozna in ga placala za to, da
se z njimi resno in redno ukvarja ali pac naredi pregled sistema in ti
napise checklisto stvari, ki so za porihtat.

> o administraciji sistemov in varnosti znam toliko, kot sem se sam naucil.
> Problem je, da se nima s kom/cim primerjati.
> A je to kar vem, veliko, malo, nic ?

Pomoje nas je, vsaj v Sloveniji, vecina administratorjev zrastla na
lastnih zuljih, neprespanih noceh in skravzljanih zivcih zaradi
problemov, ki so se kasneje izkazali za trivialne.

Kako primerjati svoje znanje z ostalimi ? Spremljaj malo (tuje)
dopisne sezname, ki se ukvarjajo z distribucijo/aplikacijami, ki jih
tudi ti uporabljas (Apache, PHP, *sql,...). Ponavadi se
vprasanja/problemi z vsako novo generacijo administratorjev ponavljajo
znova in znova (navkljub spiskom FAQ,...) in preko tega bos lahko
preveril svojo sposobnost resevanja problemov, ki se dogajajo ostalim.
Vecinoma tudi obstajajo arhivi dopisnih seznamov za nazaj, da vidis, s
cem si je folk ze razbijal mozgane in kako razresiti kak problem, ki
se tebi pojavi.

> Kar pravi Stojan je vse res, toda ucenje v praksi je ucenje na napakah,
> ki pa si jih bolj tezko privoscim. Napaka bi pomenila vdor (onemogocenje)
> web serverja, na katerem je kakih 40 web siteov.

No, tu pride v postev zgoraj postavljeno vprasanje: pocakati, da se ti
izobrazis do nekega nivoja ali zaposliti nekoga, ki se na stvari ze
spozna.

> verjetno obstaja polno moznosti, kako vdreti v sistem, za katere jaz sploh
> ne vem, da obstajajo in o tem bi se rad poucil.

- preberes nekaj o splosni varnosti (SANS je dober zacetek,
kot je omenil Iztok)
- preberes si strani o varnosti Linuxa (Google, "linux security",
zadetkov kolikor hoces)

- prijavis se na dopisne sezname, ki se ukvarjajo s tvojo
distribucijo, predvsem tiste, na katerih so objavljeni popravki
bugov..
- prijavis se na dopisne sezname, ki se ukvarjajo z aplikacijami v
vasem okolju
- prijavis se na bugtraq in se kakega od securityfocus.com-ovih dopisnih
seznamov, ki se ukvarjajo z razlicnimi aspekti varnosti
...

                              GreetZ, Stojan
---------------
"640K ought to be enough for anybody." Bill Gates '81

More information about the lugos-list mailing list