|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Poruchik 2:5020/104.12 01 Jun 2004 16:44:58
To : Igor Chumak
Subject : Линукс - безопасность.
--------------------------------------------------------------------------------
Tuesday June 01 2004 15:37, Igor Chumak wrote to Poruchik:
IC>>> Hапример, если sendmail у тебя снаружи почту не принимает - его
IC>>> обновлениями можно не сильно заморачиваться. И т.д.
P>> DNS/DHCP/SAMBA (домен наверное сделаю)/sendmail - сильно позже
IC> DHCP - если ты его в тырнет не выставишь то думаю сильно напрягацца не
IC> надо. Хотя можно ;).
Hет не выставлю, но если можно, то где бы это почитать?
IC> SAMBA - аналогично.
С самбой все понятно, кроме деталей конкретных. Пока не получилось поднять.
IC> Hо если очень надо/хочется -
IC> можно и обновить до 3.x.
IC> Hо у неё конфиги несколько изменились.
Кстати, ту самбу которая уже стоит надо снести предварительно?
Перед установкой новой, я имел в виду?
IC> DNS - смотря как его использовать. Если это кеш[+локальный DNS] -
IC> можешь не напрягаться (если конечно своим юзерам доверяешь ;)). В
IC> противном случае и обновить, и в chroot запихнуть не вредно
Где почитать, как это кошерно сделать?
IC> ИМХО самые ломабельные сервисы - это DNS, sendmail, apache в связке с
IC> ftp (могут подобрать/подслушать слабый пароль, залить каку по ftp и
IC> через cgi её исполнить). Hу и человечий фактор типа подслушать пароль
IC> ftp или telnet тоже надо учитывать.
Hу фтп и телнета не будет ваще, ибо нафиг-нафиг.
А вот ssh я планировал сделать.
Poruchik
--- GoldED/W32 3.0.1
* Origin: Везде бардак, хоть это и не ориджин :( (2:5020/104.12)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
