Linux Slackware - bezpecnostni dira

[Matus Uhlar]

In cz.net.internet was written by Vladim?r Solnick? {Vladimir Solnicky} <vs at utia.cas.cz>:
-> On Mon, 12 May 1997, Matus Uhlar wrote:

-> > In cz.net.internet was written by computer at optimit.cz:
-> > -> Jak proti tomu bojovat (strucne):
-> > ...
-> > alebo lepsie stiahnite si tcpd sources prelozte este raz ( a nedefinujte
-> > -DPARANOID a definujde -DPROCESS_OPTIONS) a nastavte si az potom (a staci
-> > vam jediny subor - hosts.allow)

-> Jen drobny dodatek: Je asi lepsi pouzit jako jediny soubor hosts.deny
-> (mozna s prazdnym nezapisovatelnym hosts.allow), protoze pak se pri chybne
-> zapsanem pravidlu uplatni implicitni hodnota deny (a ne allow).

hmmm to tiez ako kto posudi :) ja som sa chcel vyvarovat jednemu zbytocnemo
fopen()

Ja preferujem osobne styl "co nie je zakazane je dovolene"
jednoducho preto ze zakazat vsetko nie je cesta. Jednak sa to moze vypomstit
aj vam (zvonka si nemozete zistit nic ani vy sami, ani nikto iny vam nemoze
oznamit kto od vas co robil ked niekto vyvadza) a jednak nemusi pomoct
(pocul som o viac pripadoch ked niekto vsetko zakazal a hackli ho, jeden som
dokonca zazil)

ja osobne bezim xinetd/tcpd ale nezakazujem nikoho ak nevyvadza...
--
 Matus "fantomas" Uhlar, sysadmin of one server at SANET Kosice, Slovakia
 E-mail: Matus.Uhlar at tuke.sk ; WWW: http://ccsun.tuke.sk/users/uhlar
 And don't forget: I work for SANET, but talk for myself, dude... ;-)