[Forum] ønskes: foredrag om sikkerhed

From: Jonas Koelker <bnaa0009082@bolignet-aarhuus.dk>
Date: Tue May 17 2005 - 22:54:05 CEST

Hej.

Det slog mig at de fleste *nix-brugere, når de bliver spurgt, nævner som
en af grundene til at de foretrækker *nix frem for windows at det er
mere sikkert. Nu forholder det sig jo sådan at et OS ikke er sikker _per
se_, men fordi man (enten som bruger eller leverandør) *gør* det
sikkert. Og når det så er sagt, så skal man lige huske på at en
ikke-opdateret *nix-box holder længere(*) end en ditto windows-box ;)

(*) jeg skulle mene at http://www.honeynet.org/ har empiriske data der
bekræfter dette.

Men på *nix er svaret på ens sikkerhedsrelaterede spørgsmål sjældent så
simpelt som `installer Norton Komplet Løsning Til Alle Verdens Problemer
2006 (nu med cron jobs)' (og hvis det hvirkelig *er* så simpelt, så er
folk mere end velkomne til at forklare mig hvordan/med hvilke
programmer ;)).

Derfor vil jeg gerne foreslå at bestyrelsen undersøger muligheden for at
der bliver afholdt et (eller flere) foredrag om basal sikkerhed på *nix.

Nogle spørgsmål jeg godt kunne tænke mig blev taget op:
1) Firewall
(kort) hvordan virker iptables? (længere) hvilket programmer kan snakke
med iptables for mig (fx. firestarter og snort)? Hvordan bruger man dem
ordenligt? Er det virkelig kun at sætte sig ned og RTFM?

2) Virus
Er det nødvendigt med et anti-virus-program? Hvilke (helst frie)
programmer findes der (fx. ClamAV), og hvor gode er de?

3) Logging
Hvor meget giver det mening at logge? Hvilke programmer kan hjælpe en
med at analysere logfilerne? Hvor ofte bør man kigge sine logfiler
igennem?

4) Lokale angreb (dvs. fra brugere der retmæssigt er logget ind på ens
maskine)
Hvordan bør man beskytte /etc/passwd (/shadow)? Er passwd-hashfunktionen
`Sikker Nok'? Hvordan bør man opbevare private nøgler (er chmod 400 godt
nok--hvad hvis man ikke stoler på root)?

---
Er der andre end mig der ville finde et sådan foredrag
interessant/relevant?
--Jonas Kölker
Received on Tue May 17 22:59:41 2005

This archive was generated by hypermail 2.1.8 : Tue Jul 19 2005 - 16:06:26 CEST