Názory k článku
SecurityProgz (25. 7. 2002)

Ahoj Martine (doufam, ze muzu tykat :-)
Pokud jde o nove prispevky, pak prosim, prosim SNORT. Vim, ze tu uz nekolikrat bezel, ale to byl jen "strucny" uvod. Jestli muzu mit navrh, pak seznameni se zakladnimi funkcemi a takovou "jednoduchou" konfiguraci, ktera mi vybrane nekalosti odesle primo do posty. Neco mi rika, ze snortitko bude o prazdninach aktualni .....

Ahoj Michale,

tykat samozrejme muzes. :-)) Ja jsem chtel predevsim zjistit s jakym typem programu by se ctenari chteli v SecurityProgz setkavat, tedy napr. se sniffery, nejruznejsimi programy pro filtrovani spamu, apod. Ale vzhledem k tomu, ze se jedna de facto o zpravodajsky souhrn novinek, tak nemuzu do vyberu zaradit neco, co nevyslo v posledni dobe. :-) Clanek o SNORTu by byl jiste pekny, ale do SecurityProgz se to zaradit neda a osobne nemam zrovna moc casu na neco dalsiho. Ale verim, ze se nektery z autoru rootu inspiruje a napise na toto tema neco zajimaveho. :-)

já jsem totální lama, takže nějaké základní programy pro bezpečnost - probrat v některém díle až se to bude hodit kompletní sadu bezpečnostních programů pro menší firmu (ochrana pošty, webu, ftp, --- co ještě je třeba chránit?? - tož vidite jakej jsem lama (Láma? :-)).

asi jsem to neřek dost dobře - seriál se mi líbí, ale netuším, které jsou ty základní programy, které by třeba jednoduše umožnily ochranu a současně to nebyli mastodonti, které je třeba záplatovat 30x aby to člověk mohl nasadit s ulehčením - že to opravdu ochrání.

Vzhledem k trendům - co je současným standardem v jakých verzích třeba na RH,Mandraku apod - co najít v distribuci a co si sehnat netem... apod.

Zdravim. OK, tady by se dalo uvazovat o tom, ze bych nekdy vybral programy, ktere se tykaji vylozene komplexniho zabezpeceni male site, domaciho pocitace, apod. Uvidime, diky za navrh.

Nejdriv - dekuji za bajecnou serii clanku.

Ve druhe rade bych se chtel pripojit k prosbe o podrobnejsi informaci / navod pro zabezpeceni systemu urcen pro zacinajici uzivatele.

Neustale se totiz placam v neprehledne spouste informaci
a pritom jedine co by mi stacilo je jednoduchy a
podrobny navod jak nastavit svuj linuxovy desktop
aby byl vice-mene bezpecny pro praci s internetem...

Vim ze existuji dokumenty typu "RH security how-to" a pod. a nahlizim do nich, ale vzhledem k tomu ze jsem vice-mene jen uzivatel tak vlastne nevim jak zacit a tapam...

Jestli by tedy byl nekdo schopen neco podobneho napsat (nebo uz nekdy napsal), sem s tim. Budu mu moc vdecny - a jiste mu nebudu dekovat sam.

Petr

Zdravim. Navod na podrobnejsi zabezpeceni site opet nemohu zahrnout do SecurityProgz. :-) Ale myslim si, ze na toto tema vyjde na rootu jeste rada clanku od dalsich autoru...

no ja bych byl pro co nejvetsi skalu produktu z ruznych "odvetvi", protoze uz jsem tady parkrat nasel softik, na ktery bych asi sam nenarazil. jinak staci kratky popisek, aby clovek vedel, co to asi tak dela (vyzkouset si to muzu sam). jinak se staram o par *BSD serveru, takze si musim vic vybirat (jelikoz vetsina je Lee-nooks specific) :)

Zdravim. Diky za nazor. K BSD systemum vychazi pomerne slusne mnozstvi programu. Pokusim se toho vybirat o neco vic i pro tyto systemy.

Mam na starosti nejakou mnozinu linuxovych fw (ipchains i iptables) a routeru, nejaka cisca etc.
Stavajici podoba mi celkem vyhovuje. Zajimaji me scannery stejne jako prostredky na detekci scanovani, diagnostika v ramci site (bigsister etc), filtrovani spamu na urovni serveru/fw atdatd, moc me neberou ruzne usnadnovaci konfiguratory (radsi si tam udelam svoji chybu, nez chybu nekoho jinyho ;-), ale spoustu jinych to urcite zajima.

Bylo by fine, kdyby ses treba nekdy malinko zaspecializoval na uroven db/aplikacnich serveru (treba db scannery etc), dalsi zajimavy tema jsou treba net-fingerprinty. Proste hlave abych se citil v suchu a bezpecne ;-)

To nebudes nikdy ;-)

Myslim, ze to nebude problem. Urcite se na neco takhle komplexne podivame. :-)

Jsem správcem malé sítě a zajímají mě i problémy kolem bezpečnostní politiky. Analýza rizik atd.
Takže vítám jakékoli nové informace na toto téma (metodika), a kdyby dokonce existoval nějaký software na podporu souvisejících činností, bylo by to ideální.
Jinak díky - vždy najdu něco zajímavého.

Celkem zajimavy pocteni je na http://www.usiscr.cz/cz/dokumenty/domaci/bezpecnost.html ... takovy obecny povidani, pomerne rozsahly, ale dost veci se z toho da pouzit do vnitropodnikovejch smernic - pokud si firma na neco takovyho hraje (u nas jo). Kdyztak to mam i stazeny (jako .doc) - kdyby link dlouhodobe nesel, muzu poslat...

Prislo mi par mailu, ze pry stary web USISu uz nejede (maji pravdu) - hodil jsem tedy na web stazeny dokument ( http://louny.xko.cz/bezp.zip ). Jsou tam dva soubory - jeden original .doc, prevedl jsem to este do .rtf

nějaký prográmek (nebo srovnání programů), kterému za firewallem nadefinuji seznam mnou otevřených portů a on mi bude monitorovat jejich provoz (eventuelně porovnávat tento provoz oproti nastavení definovanému pro konkrétní port)