[ LUGOS ] [ Security ] Web Page? Do we need it?
David Klasinc
bigwhale na capybara.sk-pttsc.lj.edus.si
Tor Avg 5 08:32:41 CEST 1997
> > Sem preletel zbirko, pa sem jih nastel nekaj cez 20.
> Jaz zbiram strani v zvezi z varnostjo na:
> http://www.s-gms.ms.edus.si/renato/security/
Hm, videti je da tega pri nas ni tako malo... :)
> sicer se mi pa zdi zelo pomembno, da bi poleg expl. bile podane tudi
> resitve teh varnostnih problemov. Ne samo kako jih identificirati, ampak
> kako jih vsaj zacasno, oz. trajno odpraviti.
Seveda :) Meni je vsec Reptile's Security page.. Tam imas lepo, dve
kategorije resitev.. taka quick-fix in trajna, ki ponavadi temelji na kaki
zamenjavi libc... *eeek*
> Postavitev take strani, ki bi bila dobro vzdrzevana (aktualizirana) je
> smiselna, saj bi administratorjem olajsala krpanje lukenj, ce bi se le
To je bil nekako moj namen, ker se mi zdi, da je okrog se zmeraj ogromno
racunalnikov, ki so zelo slabo, ali pa sploh niso zasciteni... Nevem,
morda se pa motim. Jaz sem se s tem zacel ukvarjat malo bolj intenzivno,
zaradi tega, ker nameravam poganjati MUD in bo racunalnik ves cas zanimiv,
za folk.. ;> Na sploh, se mi zdi, da so racunalniki, kjer se poganjajo
kaki javni servisi, ki ne zahtevajo dosti znanja s podrocja
administracije zelo "odprti".
> drzali nasvetov. "Bad boys" bodo vedno tudi kje drugje prisli do potrebnih
> skript, le dovolj zagrizeni morajo biti.
"The Real Bad Boys" si take skripte pisejo sami in 24hrs/day browsajo
skozi source od raznih programov, da ugotovijo, kje bi bila potencialna
luknja, ki bi se jo dalo izkoristiti... :)
ObLinux:
Hm, vceraj sem instaliral Slackware 3.2 in se mi zadeva zdi kar cool,
prvo kar sem opazil so shadow passwords, adduser skripta je malo bolj
stroga glede passwordov... Pa pri instalaciji, ti da moznost instalirat
Plug'n'Play *puke* Etc, etc... Tko no kar fletno na prvi pogled :)
David!
Dodatne informacije o seznamu Starilist