WU-FTP
Matus Uhlar Software
uhlar at ccduck.ke.sanet.sk
Wed Mar 8 12:22:29 CET 1995
-> Pravdepodobne nemyslite uptime ( = cas od startu systemu),
-> ale load average (pocet _bezicich_ procesu).
samozrejme, prepacte.
-> Vas postmaster vam nevynada, protoze tcpd byste mel instalovat
-> jako postmaster (nebo jako site-administrator dane domeny).
No postmaster nemusi byt administrator...a nemusi mat root heslo.
-> Myslim si, ze tcpd je celkem pekna vec ke zvyseni bezpecnosti site.
-> Je nutne jej nakonfigurovat tak, aby poskytoval ty sluzby, ktere
-> poskytovat ma a zakazoval ty, ktere nema poskytovat. Proto je nemyslitelne,
-> aby ten, kdo to opravdu potrebuje, nedostal finger. Na druhe strane
-> je zbytecne/nebezpecne povolit finger z celeho sveta. Tady v akademickem
-> prostredi jsou na to mensi naroky, ale predstavte si, ze byste delal
-> administratora site ve firme, ktera pracuje s "neverejnymi" materialy.
-> Pak byste musel davate _velky_ pozor, aby se vam do pocitacu nikdo
-> neprolomil.
Ano ale davat fingera na masinu ktora dala fingera na vas... :-S
-> Ostatne s tim fingerem, to byl extremni priklad. Hlavni funkce
-> tcpd je monitorovat, co se na pocitaci deje. Nemusite hned neco zakazovat
-> nebo dokonce poustet finger na druhou stranu... Ostatne ctete
-> comp.security.unix. Tam vam instalaci tcpd doporuci nejmene
-> v kazdem patem clanku...
Samozrejme...ale postupujte opatrne inac to moze dopadnut hrozne...ako som
predtym popisal...
--
Matus Uhlar (Fantomas on IRC),
Computer Centre of Technical University in Kosice, Slovakia
E-mail: Matus.Uhlar at tuke.sk
More information about the net
mailing list