[LUGOS] security izobrazevanje

Iztok Umek iztok at si-con.com
Mon Oct 7 17:31:21 CEST 2002


> da bolj konkretno razlozim svoj problem:
> sem na pol sistemc v firmi, kjer se ukvarjamo tudi z webhostingom.
> (na pol pomeni, da nimamo profi sistemca in sem jaz vskocil, ker
> se kao spoznam na Linux)
> o administraciji sistemov in varnosti znam toliko, kot sem se sam naucil.
> Problem je, da se nima s kom/cim primerjati.
> A je to kar vem, veliko, malo, nic ?

Brez zamere, ker konkretno tvojega znanja ne poznam, ampak taki sistemi so
ponavadi najbolj ranljivi. Vzdrzuje jih clovek, ki "na-pol" obvlada in gre sam
tezko naprej.

>
> Kar pravi Stojan je vse res, toda ucenje v praksi je ucenje na napakah,
> ki pa si jih bolj tezko privoscim. Napaka bi pomenila vdor (onemogocenje)
> web serverja, na katerem je kakih 40 web siteov.

Nobeno solanje ti tega ne prepreci, pac pa ti zmanjsa verjetnost, da se to zgodi.

>
> verjetno obstaja polno moznosti, kako vdreti v sistem, za katere jaz sploh
> ne vem, da obstajajo in o tem bi se rad poucil.

Za zacetek ti predlagam, da si preberes nekaj clankov na rr.sans.org. Bos imel
bolj jasno sliko, v kaj se spuscas. Preberi si tudi SANS Top 20 in jih odpravi.

Ko to naredis, pa si nekje instaliraj Nessus in poskeniraj omrezje. Nato nadaluj
ta neskoncni cikel.

>
> se najbolj bi mi prav prisel en guru, ki bi pregledal moj sistem in povedal,
> kaj ni v redu in kaj je za narediti.

Tak guru ti bo to stvar zaracunal.

LP,
   Iztok

Disclaimer: Sem CISO (podjetje je v ZDA) in se profesionalno ukvarjam za
informacijsko varnostjo. Splosne nasvete rade volje delim, ampak za konkretno
realizacijo in konkretne nasvete ti predlagam, da se dogovoris s kakim podjetjem
v Sloveniji.



More information about the lugos-list mailing list