[BSD] feltörtek-hogyan tovább

[Kerti Balázs Gábor]

Az elhangzottak alapjan az en meglatasom a jogi oldalrol, mivel mi is
ateltunk - igaz Debian alapon - torest.

Az elso lepes, hogy surgosen ki kell deriteni azt, "hogyan jottek be"!
Ez ugyanis a felelossegvallas alapja, hogy ki volt a hunyo, kinek kell a
migracio, es midnen egyeb koltseget allnia.

Ha az altalatok uzemeltetett kiszolgalo program (apache, mysql...stb)
hibaja miatt tudtak bejutni a rendszerbe, akkor tietek a felelosseg.

DE

ha az ugyfel altal irt/kapott/telepitett kod - pl. egy nem karbantartott
portalmotor - hibaja nyitott utat, akkor az ugyfele a felelosseg, es
minden koltseg, KIVEVE, ha az taralom karbantartasaert ti voltatok a
felelosek.

Termeszetesen problema, ha ezek nincsenek tisztazva egy szerzodesben,
hogy kinek meddig terjed a felelossege.

Mi egyszeruen leallitottuk a hibas - anno PHPNuken alapu - portalt, es
letiltottuk a hozzaferest az admin reszehez, es kifizettetuk vele a
teljes backup koltseget.

Technikailag erdemes egy backupbol visszallitani a mukodo rendszert - az
esetleg meg nem tartalmazza a kiepitett kiskaput - es a megtort
rendszert vizsgalni a betores utjanak felderitese vegett. 

Balazs

2006. 11. 8, szerda keltezéssel 14.53-kor Szucs Istvan ezt írta:
> Inkább így folytatom a kérdezgetést...
> 
> Ha az anyagokat(weboldalak, adatbázisok) átpakolom egy másik  
> szerverre, ugyanúgy megtörhetik gondolom azt is, mivel a jelszavak is  
> átmennek?
> 
> SzüMe
> _______________________________________________
> BSD levlista
> BSD at hu.freebsd.org
> http://www.hu.freebsd.org/hu/mailman/listinfo/bsd