cwbe coordinatez:
101
63540
63542
2109677
63692
1634106
1634148
1634152

ABSOLUT
KYBERIA
permissions
you: r,
system: public
net: yes

neurons

stats|by_visit|by_K
source
tiamat
K|my_K|given_K
last
commanders
polls

total descendants::
total children::1
show[ 2 | 3] flat
konfigurak je v poriadku - skor to bude to s pravamy,asi FC4 testing ece nema nastavene spravne prava,bo viacero veci uz zablblo koli pravam




000001010006354000063542021096770006369201634106016341480163415201634174
next
 next      17.05.2005 - 17:49:56 , level: 1, UP   NEW
aha. fc4. no poviem hned :)
a skusal si selinux vypnut?

00000101000635400006354202109677000636920163410601634148016341520163417401634189
soc
 soc      17.05.2005 - 17:54:57 , level: 2, UP   NEW
mno nie :P skusam ho konfigurovat,ale moc mi to nejde:( myslim ze dnes stravim hodku nad manualmi

0000010100063540000635420210967700063692016341060163414801634152016341740163418901634270
soc
 soc      17.05.2005 - 18:27:16 , level: 3, UP   NEW
SE linux to nebol, uz vazne neviem :( takze otazka ako sa menia prava servisom ?

000001010006354000063542021096770006369201634106016341480163415201634174016341890163427001634453
soc
 soc      17.05.2005 - 19:22:55 , level: 4, UP   NEW
he a nakoniec to bol on :P

000001010006354000063542021096770006369201634106016341480163415201634174016341890163427001634437
next
 next      17.05.2005 - 19:19:12 , level: 4, UP   NEW
no praveze nijak.
su to procesy ako vsetky ostatne.
(teda, pokym tam nemas ten selinux).


ukaz ten config

00000101000635400006354202109677000636920163410601634148016341520163417401634189016342700163443701635436
lubomier.sk
 lubomier.sk      18.05.2005 - 07:42:53 , level: 5, UP   NEW
vo fc4 je selinux defaultne zapnuty?

ak ano, tak naco?

0000010100063540000635420210967700063692016341060163414801634152016341740163418901634270016344370163543601636219
next
 next      18.05.2005 - 12:12:08 , level: 6, UP   NEW
mas pocit, ze je to zbytocne?

000001010006354000063542021096770006369201634106016341480163415201634174016341890163427001634437016354360163621901637061
lubomier.sk
 lubomier.sk      18.05.2005 - 15:03:46 , level: 7, UP   NEW
na workstejsne povazujem selinux skutocne zbytocny.. ty to pouzivas na ws?

serva je ina vec, ale fedora na server? ;-)

som z toho zmateny ;)

00000101000635400006354202109677000636920163410601634148016341520163417401634189016342700163443701635436016362190163706101637112
next
 next      18.05.2005 - 15:13:45 , level: 8, UP   NEW
nie, zatial.
ale vyznam tam vidim.
jednak sa aj na desktope vyskytnu obcas serverove veci (samba, cups napriklad). tie ma (pri dostatocnej urovni paranoie) obmedzit.

a rovnako by som obmedzil vsetky procesy, ktore chodia von na net
- browswer (nepotrebuje pisat/citat nic ine ako ~/.mozilla/firefox/ a jeden adresar na downloady)
- mailovy klient
- ssh (nepotrebuje pisat nikam okrem ~/.ssh/)
atd.

si uvedom, ze najviac virusov sa na windowsoch siri prave cez _klientske_ programy.
(nejde o windows-newindows, ide o tie klientske programy)

0000010100063540000635420210967700063692016341060163414801634152016341740163418901634270016344370163543601636219016370610163711201637225
lubomier.sk
 lubomier.sk      18.05.2005 - 15:37:48 , level: 9, UP   NEW
samozrejme ze da sa aj na workstejsne najst pripad ked nemusi byt zly dalsi level security politiky, kazdopadne v beznej praxy a pre bezneho uzivatela je to vacsinou nepotrebne a zlozite.

osetrit browser/mail moze byt uzitocne ked vyjde fajny exploit na ff ako pred tyzdnom/dvomi, mailom mi ale este stale neprisiel linuxacky virus ;-)

s ssh security nemam moc skusenosti, ale mam pocit bezpecia ked sa autorizujem cez public/private kluce. kazdopadne sa rad poucim o moznych bezpecnostnych problemoch s ssh...

000001010006354000063542021096770006369201634106016341480163415201634174016341890163427001634437016354360163621901637061016371120163722501637238
next
 next      18.05.2005 - 15:41:52 , level: 10, UP   NEW
ech. ved prave _beznemu_ uzivatelovi, ktory nema ponatie o security, to treba nastavit. aby sa mu nahodou nieco nestalo, ked bude bug vo FFoxe. a nastavit to treba vopred, nie az ked je bug odhaleny. vtedy uz je neskoro.

a so ssh si to vobec nepochopil. tam nejde o autorizovanie sa a kluce.
tam tiez ide o to, ze keby bola v ssh klientovi chyba vyuzitelna vzdialene, aby vzdialena strana nemohla napachat paseku. ked proste ssh moze zapisovat len do jedneho konkretneho suboru, tak si utocnik holt ten backdoor nenauploaduje.

je to zlozite nastavit, ale s dobrym nastavenim bude pouzivanie transparentne.

00000101000635400006354202109677000636920163410601634148016341520163417401634189016342700163443701635436016362190163706101637112016372250163723801637448
lubomier.sk
 lubomier.sk      18.05.2005 - 16:19:31 , level: 11, UP   NEW
sam si ale napisal, ze to (sice zatial) nepouzivas ;-) je to urcite vyborna vec na hranicne servre, ale opakujem ze na bezne pouzivanie je s tym zbytocne velka mrdacka.. to si radsej urobim dobre backupy :)

no a ked sa najde chybka v selinxe? tak co? grsec este nad to? ;-))

0000010100063540000635420210967700063692016341060163414801634152016341740163418901634270016344370163543601636219016370610163711201637225016372380163744801637491
next
 next      18.05.2005 - 16:29:37 , level: 12, UP   NEW
co ti pomoze backup, ked niekto cez tvoj komp hackne jebanku? :)

a este raz pomaly - ja nevravim, ze to je lahke nastavit. ja len vravim, ze to vyznam ma. pre kazdy proces, ktory prijima unstrusted data zo siete (cim nevravim, ze pre ine procesy nie).
a nastavit to staci pochopitelne raz.

000001010006354000063542021096770006369201634106016341480163415201634174016341890163427001634437016354360163621901637061016371120163722501637238016374480163749101637512
next
 next      18.05.2005 - 16:34:33 , level: 13, UP   NEW
BTW, NSA zacala vyvijat SELinux pre to, aby ho mohli nasadit na svojich workstationach. Aby nemuseli mat typci na stole 2-3 pocitace, kazdy s inou urovnou autorizacie, ale mohli sediet za jednym a plnenie podmienok na autorizaciu by sa riesilo vhodnou konfiguraciou.

00000101000635400006354202109677000636920163410601634148016341520163417401634189016342700163443701635436016362190163706101637112016372250163723801637448016374910163751201637690
lubomier.sk
 lubomier.sk      18.05.2005 - 17:17:47 , level: 14, UP   NEW
no, spolieham sa na snort ;-)

typci z NSA vedia co a ako ;)

0000010100063540000635420210967700063692016341060163414801634152016341740163418901634270016344370163543601636219016370610163711201637225016372380163744801637491016375120163769001637923
next
 next      18.05.2005 - 18:50:32 , level: 15, UP   NEW
medzi zalogovanim pruseru a zabranenim pruseru je velmi velky a zasadny rozdiel....

000001010006354000063542021096770006369201634106016341480163415201634174016341890163427001634437016354360163621901637061016371120163722501637238016374480163749101637512016376900163792301638888
lubomier.sk
 lubomier.sk      19.05.2005 - 06:48:42 , level: 16, UP   NEW
njn..

0000010100063540000635420210967700063692016341060163414801634152016341740163418901634270016344370163543601636209
miso_
 miso_      18.05.2005 - 12:09:36 , level: 6, UP   NEW
proti spajveru, predsa ;)