[BSD] feltörtek-hogyan tovább

Attila Bardi battila at battila.hu
2006. Nov. 8., Sze, 15:32:57 CET 

Szia,

nem tudom Te mit csinalsz ott. Gondolom csak uzemelteted a rendszert.
A helyedben szolnek a fonoknek, hogy betrotek, ezek a lepesek vannak.
Hazudni raer O vagy valaszthatja az igazmondast is. En egy 
rendszergazdatol nem kodositest varnek, vagy "fullentest". Lehet, hogy ha 
igazat mondasz, akkor elmegy par ceg, vagy valaki esetleg ugy gondolja, 
hogy blablabla. De ott a masik oldal: azt is mondhatjak, hogy nezd meg 
betortek hozza, de O felvallalja, nem kezdett el hazudozni.

Tehat elso korben a rendszer rendberakasa mellett a jo kommunikacion lenne 
a hangsuly. Betortek a rendszerbe, meg kell nekik mondani, hogy milyen 
lehetosegeket hordoz ez magaban es egyaltalan nem szabad alulertekelni, es 
el kell mondani, hogy milyen lepeseket tesztek a meg nagyobb biztonsag 
erdekeben, hogy ez ne forduljon elo. Fordithatod meg a javadra is, es erre 
az incidensre hivatkozva novelheted a biztonsagi beallitasokat, security 
policy-t vezethetsz be, ... Csak ne hazudj, azzal tobbet arthatsz 
magadnak.


On Wed, 8 Nov 2006, SZTANKAY, Zsolt wrote:

> Viszont 200 weboldal esetén "durva" beavatkozás mindenki
> jelszavát/jelszavait megváltoztatni. Meg kérdés hogyan kommunikálod le.
> Ha azt írod, feltörték, aggódnak, hogy milyen biztonságban lehetnek az
> adataik, ha azt mondod hardverhiba és újra kellett húzni, akkor meg a
> technikai háttér miatt aggódnak. Persze a legegyszerűbb, szétküldöd,
> hogy a nagyobb biztonság érdekében x időnként változtatni fogod a
> jelszavakat mostantól. De nálam biztos vannak itt ez ügyben jobban
> kimunkált elmék.
>
> Zsolt
>
> Szucs Istvan írta:
>> Inkább így folytatom a kérdezgetést...
>>
>> Ha az anyagokat(weboldalak, adatbázisok) átpakolom egy másik
>> szerverre, ugyanúgy megtörhetik gondolom azt is, mivel a jelszavak is
>> átmennek?
>>
>> SzüMe
>
> _______________________________________________
> BSD levlista
> BSD at hu.freebsd.org
> http://www.hu.freebsd.org/hu/mailman/listinfo/bsd
>

--[battila]--[Trespassers will be shot. Survivors will be SHOT AGAIN!]--
  Attila Bardi                       | Email: battila at battila.hu

További információk a(z) BSD levelezőlistáról