Hlavní navigace

Názor k článku Proč a jak na šifrování disků v Linuxu? od someone - Nedostanou se k datum kdyz neuhodnou heslo, proto...

Článek je starý, nové názory již nelze přidávat.

  • 22. 5. 2008 13:26

    someone (neregistrovaný)
    Nedostanou se k datum kdyz neuhodnou heslo, proto treba v Anglii uz sifrovani dat zakazali a US government s nim zacina mit problemy take. Prvni co je potreba pro bezpecnost udelat je obetovat vsechen proprietarni (uzavreny) software, protoze ten casto obsahuje jako bonus i nejaky malicous software (malware). Bezpecnost zvysit uzivanim anonymizacnich toolu jako je tor. Na webu se samozrejme slusi mit i privoxy, javascript disabled, cookies disabled, referer logging disabled, java / flash disabled. Enabled pouze pro specificke a duveryhodne servery. Je take vhodne pouzit system-wide socks5 ssl proxy server ci ssh tunel pres ktery bude proudit vsechen sifrovany traffic dovnitr i ven vcetne sifrovanych DNS queries. Zaroven doporucuji uzivat IPSEC vsude kde to jde, ssmtp + spop3 nebo imap over SSL, ftp over SSL, zadny skype + poridit si za par stovek ethernet adapter s HW packet offloading a HW IPSEC encrypt / decrypt supportem. V neposledni rade je potreba mit na pozoru updaty a zabezpecit potencialne zranitelne daemony, jako napr. sshd, cups, smbd, sendmail. Na zaver dukladny hardening serveru / workstationu a penetracni test pro ziskani certifikatu ci overeni konfigurace.