[LUGOS] Varnost desktop kist in LAN
Blaz Podrzaj
b at thz.net
Fri May 15 11:22:11 CEST 2009
Quoting Liquider <liquiderz at gmail.com>:
> 2009/5/14 "Jože Klepec" <joze.klepec at siol.net>
>
>> Na to je predvsem Blaž cikal.
>
> A si šur, da ni mislil kaj bolj takega? :P
> http://www.milw0rm.com/search.php?dong=linux+kernel
Ma ja, kakšen spamassassin in Clam AV?!?! Kdo to nuca na desktopu???
To je že
vse na serverjih.
Bistvena ne-varnost na desktopu je GUI... čim ti "zalaufaš" X-e, obstaja
možnost, da si odprl cel kup lukenj (vede in nevede). Potem ti pa še kakšen
program/igrica ne dela pa še malo znižaš varnost vsega skupaj, da ti
dela...
izklopiš SE Linux ali apparmor zato da ti CUPS printa v PDF-je na aufs
sistemu
in potem jasno tega ne vklopiš nazaj vsakič ko naprintaš nek dokument.
Kaj je prva stvar, ki jo narediš če ti na desktopu nekaj ne dela in sumiš
pravice??? Ja lepo daš vse na 777 in zadeva dela in tudi bistveno je da dela
tisti moment in ne čez 3 ure, ko bi ti zadeve zaščitil in
skonfiguriral tako
kot je treba. Kaj narediš če se ti igrica noče sheblat nekam na
internet in ne
veš prek katerih portov to poskuša niti ne znaš tega preverit? Ja izklopiš
firewall in špilaš tiste pol urce pač brez firewall-a, ker si se
pač namenil,
da boš špilal in ne izvajal fine-tuning na firewall-u.
Ko si na desktopu, nisi več admin in security expert ampak poskušaš biti
produktiven čisto na drug način. Verjetno kaj pišeš, kopiraš
muziko, gledaš
film, printaš...
lp,B
More information about the lugos-list
mailing list