[FreeBSD] kerdes biztonsaggal/betoressel kapcsolatban (Szilveszter figyelmebe!)

[Miklos Niedermayer]

Hello,

On Thu, May 03, 2001 at 12:16:53PM +0000, Molnár Márton wrote:

> Marmint en arra gondoltam, hogy az alternativa az, hogy hazon belul
> loggolok mas gepre/nyomtatora, vagy hazon kivul. Ez utobbinal nem latok
> elonyt, hanem hatrany, hogy az intezmenyem halozati forgalmat dagasztom,
> emellett egy olyan gepben kellene biznom, aminek a hatara egy "Rugj
> belem" feliratu cetli van teve.

Hát, szerintem meg lehet azt csinálni, hogy pl. a jelentkezőknek saját
syslogd, saját UDP port, +csomagszűrés... ez így már közepes.  Nyilván
törhetik ezt a gépet (mint mindent), de itt arról van szó, hogy logikusan
gondolkodva, egy ilyen gépet reálisan meg lehet alkotni, ki lehet rá találni
egy rendszert, méghozzá olyat, amit sokak nem engedhetnek meg maguknak / nincs
hozzá elég tudásuk / stb.  Itt nem szuperlogszerverre gondolok, csak arra,
hogy nem feltétlenül fog tudni mindenki házon belül logszervert csinálni, míg
egy ilyen meglévőt esetleg szívesen használna.  Lehet rá titkosított átvitelt
csinálni, mit tudom én.

A lényege az egésznek pedig ott van, hogy a hatóság számára valóban meggyőző
lehet egy ilyen külső log szerverről származó adatok megléte, segíthet pl.
akkor is, ha hanyagságból meg minden más okból, nem voltak rendesen
dokumentálva a rendszergazdai eseményeid és ebbe esetleg belekötnek.  Azokat
nem fogja pótolni de a tény, hogy egy külső, tőled független gépen megvannak a
dolgok, és annak a független gépnek a kezelői aláírják, hogy azok a logok a te
gépedről származnak, az már úgy jó.


Üdv

Mico