Pridať komentár

Príspevok, na ktorý odpovedáte

Re: auditovanie administratora 18.08.2008 | 03:30
Avatar Samuel BWPOW Kupka CentOS, TinyCore  Používateľ
Musis si uvedomit, ze na taketo veci lahko pride aj priemerne schopny admin. Problem s monitorovanim je spravidla ten, ze skutocne monitorovat admina moze len niekto, kto je na vyssej urovni (schopnostami), ako monitorovany objekt. Pripadne aspon na rovnakej. Ja som napriklad natolko paranoidny, ze vo volnom case pozeram tcpdump svojich strojov a na posielanie nejakej komunikacie, ktora mi vyslovene nic nehovori, reagujem casto panikou. Taktiez si raz za cas natiahnem nanovo repozitare a dam prekontrolovat hashe vsetkych binarok. Pri naozaj dolezitych serveroch to robim samozrejme z live cd (tych par minut offline sa da prezit).

Neznamena to, ze rovnako paranoidny je kazdy admin, ale chcel som poukazat na to, ze ak si admin robi dobre svoju pracu, je velmi takze ho monitorovat bez toho, aby o tom vedel a zaroven nevedel toto monitorovanie podvrhnut (ako tu bol napriklad napad s tymi emailami, ktore by urcite nebol pre neho problem podvrhnut).
Strach dát najevo své pocity a zjednat si u druhých respekt je jedním z problémů civilizovaného člověka, který se naučil zpochybňovat svou vlastní pravdu pro zdání objektivity
9 + 6 plus tisíc (číslom)

Maximálna veľkosť je: 2,0 MB