[an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive]
 
[an error occurred while processing this directive] [an error occurred while processing this directive]
Skåne Sjælland Linux User Group - http://www.sslug.dk Home   Subscribe   Mail Archive   Forum   Calendar   Search
MhonArc Date: [Date Prev] [Date Index] [Date Next]   Thread: [Date Prev] [Thread Index] [Date Next]   MhonArc
 

Re: [FORENING] Re: Nyhedsbrev, december 2003



On 4 Jan 2004, Peter Makholm wrote:

> Det er god sikkerhedspolitik ikke at have unødige kontoer liggende på
> et system.

Undskyld min uvidenhed her: Har SSLUG en sikkerhedspolitik? Er den
offentligt tilgængelig?

> Der bliver sjældent skiftet passwords på den slags kontoer

Tja, jeg har aldrig skiftet password på min konto på www.sslug.dk - idet
jeg kun kan logge ind via SSH (med public key) og derfor ikke kender min
adgangskode (hvis der overhovedet er een?). Så det argument giver jeg
intet for.

> og det bliver som regl ikke opdaget når der sker mystiske ting med
> dem.

Det vil jeg mene gælder for alle konti, der kun bliver brugt til at
overføre filer med. I praksis benyttes min kun til det.  De maskiner, hvor
jeg har set ubudne gæster, har det aldrig været brugeren med den crackede
konto, der opdagede det, men istedet systemadmin. Jeg har svært ved at
tro, at det er meget anderledes på www.sslug.dk.

Så det argument giver jeg heller intet for.

> Med alle de local-exploits der har været det sidste års tid burde det
> være almen viden at det ikke er nok bare at sikre root-kontoen.

Jep. Men sålænge der blot er een almindelig bruger på systemet, så har jeg
svært ved at se, hvordan riskoen formindskes betydeligt ved at fjerne de
inaktive - når nu de ikke har adgangskoder, der kan knækkes.

> Gnu, Debian, Gentoo, Savannah... Det skal ikke være SSLUG næste gang.

Så vidt jeg husker er _ingen_ af disse sket ved inaktive konti, der kun
havde SSH-public key-adgang. Så hvilket argument er det lige, du prøver at
føre frem her? Det virker nærmest som om du blot spreder frygt, usikkerhed
og tvivl.

På mig virker det lidt som om bestyrelsen gerne ville gøre en indsats for
sikkerheden på www.sslug.dk (og ros til bestyrelsen for dette), men ikke
helt har gjort sig klart, hvor det egentlig battede noget, og derfor gjort
noget, som man troede havde en reel effekt.

Noget, som kunne have en reel effekt, kunne være IP-begrænsning af
services på maskinen. F.eks. kun at tillade SSH fra .se+.dk + godkendte
IP-numre (f.eks. fra Sicilien), som ville mindske risikoen, hvis der blev
fundet (endnu) et hul i ssh.

Se det ikke om et angreb på bestyrelsen - for det er det ikke. Men se det
som et tip om, at passe på med at bruge jeres sparsomme ressourcer på
noget, som reelt ikke har den ønskede effekt.


/Ole
-- 
Softwarepatenter, Infosoc, TCPA, terrorlovgivning, Echelon.
Hvor mange rettigheder i IT-samfundet vil du miste, før du gør noget?
IT-pol.dk gør noget! Meld dig ind:
http://www.it-pol.dk/om/indmeldelse/view



 
Home   Subscribe   Mail Archive   Index   Calendar   Search

 
 
Questions about the web-pages to <www_admin>. Last modified 2005-08-10, 20:39 CEST [an error occurred while processing this directive]
This page is maintained by [an error occurred while processing this directive]MHonArc [an error occurred while processing this directive] # [an error occurred while processing this directive] *