/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
Linux Newbie og sikkerhed ?
Fra : Michael


Dato : 27-10-04 08:49

Hvordan sætter man en Linux(Knopix 3.6) sikkert op?
Jeg har fjernet apacheweb server, er der andre programmer
som kan fjernes?. Jeg skal kun bruge Mozilla og kunne printe
ud i et Windows 2000 miliø.



Mvh.

Michael

 
 
Alex Holst (27-10-2004)
Kommentar
Fra : Alex Holst


Dato : 27-10-04 10:02

Michael wrote:
> Hvordan sætter man en Linux(Knopix 3.6) sikkert op?
> Jeg har fjernet apacheweb server, er der andre programmer
> som kan fjernes?. Jeg skal kun bruge Mozilla og kunne printe
> ud i et Windows 2000 miliø.

Fremgangsmaaden er beskrevet i foelgende dokument, men hvad der
specifikt skal aendres paa dit system ved kun du:

   http://sikkerhed-faq.dk/servere


--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk

Stig Johansen (28-10-2004)
Kommentar
Fra : Stig Johansen


Dato : 28-10-04 07:05

Alex Holst wrote:

> Fremgangsmaaden er beskrevet i foelgende dokument, men hvad der
> specifikt skal aendres paa dit system ved kun du:
>
> http://sikkerhed-faq.dk/servere

I forbindelse med de florerende ssh-attack's, samt der faktisk lige har
været et offer i d.e.sikkerhed, kom jeg til at tænke på, om det ikke er en
god ide at nævne lidt om default users i forbindelse med eksempelvis
DB-produkter.

Jeg citerer lidt fra en tråd:
......
Ud fra auth loggen fremgik det, at de et logget ind med en oracle
bruger.."#%¤#

dvs. at jeg at jeg efter installationen at min oracle DB server, havde
glemt at disable brugerens system login..
......

Jeg har ikke lige et forslag klar, men en enkelt sætning eller 2 med noget
om at man bør gennemgå evt. (nye) brugere i forbindelse med installation af
(nye) serverprodukter.

--
Med venlig hilsen
Stig Johansen

Kent Friis (28-10-2004)
Kommentar
Fra : Kent Friis


Dato : 28-10-04 16:51

Den Thu, 28 Oct 2004 08:04:53 +0200 skrev Stig Johansen:
>
> I forbindelse med de florerende ssh-attack's, samt der faktisk lige har
> været et offer i d.e.sikkerhed, kom jeg til at tænke på, om det ikke er en
> god ide at nævne lidt om default users i forbindelse med eksempelvis
> DB-produkter.

Og så undrer man sig over at disse default-brugere bliver oprettet
med et password, og ikke bare med :*: i /etc/shadow.

Hvis det er nødvendigt at kunne logge ind som den bruger, er der
både su og den mulighed at root giver brugeren et password.

Sagde Oracle iøvrigt ikke et eller andet "smart" om sikkerhed for
et par år siden?

Mvh
Kent
--
Help test this great MMORPG game - http://www.eternal-lands.com/

Thorbjoern Ravn Ande~ (28-10-2004)
Kommentar
Fra : Thorbjoern Ravn Ande~


Dato : 28-10-04 17:47

Kent Friis <nospam@nospam.invalid> writes:

> Sagde Oracle iøvrigt ikke et eller andet "smart" om sikkerhed for
> et par år siden?

I de Oracleversioner jeg har testet under Unix, skulle
systemadministratoren oprette oracle-brugeren. Jeg ved ikke om det er
ændret i 10g., men jeg tvivler.

--
Thorbjørn Ravn Andersen
http://unixsnedkeren.dk - Unix, Java, Web, Netværk, Århus

Søg
Reklame
Statistik
Spørgsmål : 177554
Tips : 31968
Nyheder : 719565
Indlæg : 6408851
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste