<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
  <meta content="text/html;charset=ISO-8859-2" http-equiv="Content-Type">
  <title></title>
</head>
<body bgcolor="#ffffff" text="#000000">
Bostjan Tursic pravi:
<blockquote cite="mid001701c47ef3$f02202d0$0b03f9c2@sliva" type="cite">
  <title></title>
  <meta http-equiv="Content-Type" content="text/html;charset=ISO-8859-2">
  <meta content="MSHTML 6.00.2800.1400" name="GENERATOR">
  <div><font face="Arial" size="2">povejte mi en dober razlog da imajo
*VSI* dostop do vasih sshd-jev????</font></div>
  <div> </div>
  <div><font face="Arial" size="2">Bostjan</font></div>
  <div> </div>
  <blockquote
 style="border-left: 2px solid rgb(0, 0, 0); padding-right: 0px; padding-left: 5px; margin-left: 5px; margin-right: 0px;">
    <div
 style="font-family: arial; font-style: normal; font-variant: normal; font-weight: normal; font-size: 10pt; line-height: normal; font-size-adjust: none; font-stretch: normal;">-----
Original Message ----- </div>
    <div
 style="background: rgb(228, 228, 228) none repeat scroll 0%; -moz-background-clip: initial; -moz-background-origin: initial; -moz-background-inline-policy: initial; font-family: arial; font-style: normal; font-variant: normal; font-weight: normal; font-size: 10pt; line-height: normal; font-size-adjust: none; font-stretch: normal;"><b>From:</b>
    <a title="joze.klepec@siol.net" href="mailto:joze.klepec@siol.net">joze_klepec</a>
    </div>
LP, JK<br>
  </blockquote>
</blockquote>
Priznam, pod winshitom sem imel te stvari bolje urejene (stranh, bi
rekla Pika), tule se še
malo lovim, vendar mislim da tole bo vseeno pomagalo razumeti stvar.
Kar ne pomeni, da je stvari potrebno jemati z rezervo... .<br>
<br>
Četudi je vse pošlihtano v passwordih in naprej in nazaj, se lahko še
vedno izvede zločesta koda (npr. trojanec, etc.) in voila, razmeroma
enostavno se pride do dostopa nivoja root (:-(). Kar pomeni, da ima
koda dostop kamorkoli. Če flawa ni v linuxu, je lahko v linux
uporabniku. <br>
<br>
Preberi si kak naslov na to temo iz linux howtojev, priročnik za unix,
veliko o varnosti na internetu zveš na spletnih straneh firme att,
zlasti od  Lorrie Faith Cranor in njenih sodelavcev (e-volitve,
e-upravljanje - att tradicionalno uporablja unix (;-));  poišči tudi
SFS - secure file system {izraelski produkt, sicer za DOS - ideja je v
enkripciji zapisanega in sprotnem brisanju po Gutmannovi metodi [avtor
Peter G., 35x prepis s posebnimi vzorci, ki so ustvarjeni za  uničenje
zapisanih informacij]}),  primerjaj tudi spletni strani programa PGP
(avtor Phil Zimmerman) in GnuPG (priložen nekaterin linux
distribucijam, ČSNM). <br>
<br>
Nobeni podatki niso varni takoj ko mašina deluje - včasih smo tudi
FDDje, TB in RST tipke izklapljali. Dve varnostni strategiji (prosto po
Hack Attacks Encyclopedia): <br>
- uporabiš dva stroja, enega za žrtveno jagnje (zunaj mreže, povezan,
služi za strežnik navzven, nezaščiten), drugi služi kot datotečni
strežnik/router navznoter in je ločen od žrtvenega jagnja z požarnim
zidom, ki ločuje notranjo in zunajo mrežo. HAE pravi - fleksibilnost,
vendar tudi visoka ranljivost zun. strežnika.<br>
- druga, zaprta  strategija (prva se imenuje odprta),  postavi zunanji
in notranji datotečni strežnik in router za pzid. To je tudi bistvena
razlika - po tem principu deluje tudi vsaka namizna mašina - ali pa ni
varna.  HAE pravi tu - togost, nizka stopnja ranljivosti (je res, če ni
veliko demončkov in tega zna biti v multimedijskih cajtih dosti).<br>
<br>
Pravi firewall si pa, kot linuxaš, lahko narediš z dvema mrežnima
karticama, kablom in starim 486 (najmanj DX/4-100/8MRAM ali
P-133/16MRAM+zelo suh debian ali kaj podobnega - tudi eni čehi imajo
nekaj silno lepega, poglej pa tudi za distro linuxa floppyfw - firewall
specialka za na CD/fdd, tdaj bolj paše kakšen FreeBSD NetBoz
v1.2/v1.4). Stroški ne morejo odpičiti delj kot do 20000 SIT
(dolgoročno tudi skuri več elektrike, če bo res samo fwall in ne bo gor
še spamassasin + vse kar zraven spada -- glej nekaj niti nazaj, ko so
se dajali o konfig, spamassasina), če tega nimaš, zato je včasih kar
bolje kupiti strojni firewall v trgovini (vendar tudi ti niso brez
težav...).<br>
<br>
LPP,  JK <br>
</body>
</html>