V mojej byvalej praci sme sa raz dostali na temu LIDS a vseobecne sme sa vsetci zhodli, ze pouzivat podivne patche na kernel a obmedzovat roota je dost morbidna zalezitost. Ja osobne by som aj napriek nespornym vyhodam v nijakom pripade LIDS na svoj system neinstaloval, pretoze celkovo skor vyznie ako nevyhoda.
No ono je to skor pre pouzitie na typicky firewall
ako na normalny server, isty cas som s tym experimentoval, ale vyladit configurak aj pre obycajny
firewall, bez nejakej proxy je dost o hubu.
Nemohu nez citovat:
...koncept (bezpecnosti Unixu) je neslucitelny s bezpecnostnimi pozadavky americke vlady, ktera paranoidne pocita s tim, ze i jejich duveryhodny admin je neskutecna svine...
Takze existuje rada situaci, kdy je omezeni roota dokonce velmi vitace ci bezpodminecne nutne (princip 4 oci, vylucujicich se prav...)
ČLÁNKY DO MAILU