2.2 vs 2.4 -- propozycja

[Tomasz Kłoczko]

On Mon, 23 Jul 2001, Michał Kuratczyk wrote:

> On Mon, Jul 23, 2001 at 10:51:15AM +0200, Tomasz Kłoczko wrote:
> >Janek pomyśl jeszcze chwilę nad tym. Po co Ci LIDS ?
> Jankiem nie jestem, ale:
> - zdejmowanie zbędnych CAPów (wiem, że można też capselem czy innymi)

Jak pojawi sie xfs czy systemy plikowe z ACLami sprawa sie rozwiąże sama i 
to bez takich wynalazków jak LIDS czy inne tego typu.

> - informowanie admina o dziwnych zachowaniach w systemie (przede
>   wszystkim próby wykorzystania zdjętych CAPów)

I co to daje ? Równie dobrze mozesz logować próby logowanai an roota w 
sytuacji kiedy tylko konkretne osoby mogą to wykonać.

> - wykrywanie skanów[1]
> 
> [1] Tak, wiem, że Ty nie widzisz związku między skanami
>     a bezpieczeństwem, ale zapewniam Cię, że takowy istnieje

Ktoś kto chce wykonac atak *zakłada* że dziura jest i wykorzystuje ją w 
ciemno bez zostaiwanai dodatkowych śladów. Kogoś kto robi inaczje można 
zignorować.
Michał za długo w tym siedzę żeby dać sie nabrać na lepo pozozrnego 
bezpieczeństwa (bo to tylko o to chodzi .. o pozór).

kloczek
-- 
-----------------------------------------------------------
*Ludzie nie mają problemów, tylko sobie sami je stwarzają*
-----------------------------------------------------------
Tomasz Kłoczko, sys adm @zie.pg.gda.pl|*e-mail: kloczek w rudy.mif.pg.gda.pl*