[LUGOS-SEC] Newbie vprasanje

[Jure]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

gregor at mrcina.bfro.uni-lj.si wrote:

| Imam linux masino (RH8.0) in spremljam obvestila o popravkih. Tega ni
tako malo in clovek porabi precej casa, da ima vse up2date. Ce imas pa
vec masin, je pa to kar noro. Morda bo naslednje vprasanje malce neumno,
a me vseeno zanima, ce vsi letite takoj narediti upgrade za vsak popravek?

Line wrap na ~75 crk, prosim :)

Obicajno gre takole:

1. Ne namestis programov, ki jih ne rabis. Teh potem tudi ni treba
nadgrajevati.

2. Programi, do katerih dostopajo morebitni zaupanja nevredni
uporabniki, morajo biti vedno nastavljeni tako, da tudi v primeru
uspesnega vdora skodo omejijo na minimum.

3. Od omreznih servisov mora biti vedno vse nedostopno, razen tisto,
kar je nujno potrebno za normalno delovanje.

4. Redno beres bugtraq in varnostne dopisne sezname distribucij, na
katerih temeljijo tvoji strezniki. Popravljas tisto, kar je relevantno,
cimprej (vendar se obicajno ne mudi, ce tudi sicer sledis nacelom za
varno postavitev omrezja/streznika).

5. Ce po enem tednu se nisi namestil popravka, si lenoba. Po enem tednu
na zadevo pozabis in potem se cez 2 leti zgodi vdor ali povisanje
privilegijev skozi to luknjo, obicajno v kombinaciji s kako drugo.

Temu se jaz poskusam cimbolj priblizat in videti je, da deluje.

- --
Jure Koren, n.i.
jure at aufbix.org, GPG pubkey @ http://aufbix.org/~i/public.key
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.2 (Darwin)

iD8DBQE//m469iFCvmuhrCIRAqFdAJ9mQbnx9Qjv04GJEW2m9wQ/AmCU0QCfVW36
OdwR2Gu7dLgj9rm9+re4QL4=
=GHPP
-----END PGP SIGNATURE-----