[LUGOS-SEC] luknje
Jure Koren
jure at aufbix.org
Fri Dec 5 06:48:33 CET 2003
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Dne petek 05 december 2003 04:09 je Blux napisal(a):
> si pomislil na to da
> - obstajajo uporabniki
> - masina ni zato da "je" ampak da se jo uporablja
> - ...
IPSec lahko pri tem veliko pomaga, ker lahko uporabnika
identificiras preden pride do SSH.
Ce imas OpenSSH, potem ocitno ne more ostat odprt, ker
je prevec luknjast (OpenBSD programmers write secure
by default code press).
Ce rabis SSH dostop za uporabnike, ki jim ne mores
zaupat, potem rabis drug SSH daemon, ker OpenSSH za
kaj takega nikakor ni primeren.
There is always user mode linux. Naredis lahko
sandbox, ki ima read-only filesystem, iz katerega
lahko raja poganja svoj najljubsi irc client in
mail client ki se povezuje na imap. Potem ti je
vseeno, ce je sandbox compromised, ker itak niti
root tam notri ne more nicesar spreminjat.
- --
Jure Koren, n.i.
jure at aufbix.org
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.1 (GNU/Linux)
iD8DBQE/0Bwx9iFCvmuhrCIRAuffAKDZwLVxeIJfpfUuV+swTbkhJ9gVawCg9sPS
H00SE0K4Zn4aObaSsfv14bw=
=b8Y7
-----END PGP SIGNATURE-----
More information about the lugos-sec
mailing list