On 05/20/2011 05:05 PM, Sebastian Sera wrote:
nu, nu... n-am voie sa instalez nimic pana le preiau pentru ca pana atunci
tocmai ca responsabilitatea NU e a mea.
Pana le preiau oficial si sunt ale mele, n-am voie sa pun nimic pe sistem.
Dupa ce semnez acceptanta, pot sa fac ce vreau cu ele dar atunci s-ar putea
sa fie prea tarziu. Sunt un pic paranoic pentru ca stiu de la cine le iau...
re-partitionat re-instalat :D si scapi de surprize :D
Datele se restaureaza dintr-un backup facut de precedentul admin astfel
incit daca e o problema de acolo nu e responsabilitatea ta.
Dar nu semnez acceptanta daca nu sunt ok. Daca gasesc lucruri acolo cu care
nu sunt de acord, sunt in masura sa le refuz pana rezolva ce-au de rezolvat.
Daca ar fi dupa mine le-as lua si le-as rezolva eu, dar nu sunt sigur ca
pana le rezolv nu patesc nimic.
M-am gandit si la solutii cu pus rkhunter pe un fs in loopback si verificat
asa.
Oricum, daca eram mai atent vedeam postul lui Cosmin de ieri cu link-ul de
la nsa.gov care mi se pare destul de aproape de ce vreau eu. Multumiri lui
Cosmin. Oricum daca aveti si alte referinte sunt bucuros sa sap in directia
asta.
multumesc,
Sebi
2011/5/20 Ovidiu Constantin<[email protected]>
2011/5/20 Sebastian Sera<[email protected]>:
audit, si dupa aia un hardening. In principiu la inceput vreau sa stiu
daca
e clean (n-am voie sa instalez rkhunter sau chkrootkit) iar pasul doi e
sa-i
fac hardening.
Cum adică "n-ai voie"? Ori le preiei și responsabilitatea e a ta (se
strică, le repari, nu mai iei primă, te bate șeful, te dă afară, genul
ăsta...), caz în care instalezi orice tool ai nevoie pentru a-ți face
treaba; ori nu sunt de fapt serverele tale, deci de ce te doare pe
tine dacă sunt secure sau nu? Să-și asume responsabilitatea deșteptul
care a zis că n-ai voie să instalezi.
Geez...
_______________________________________________
RLUG mailing list
[email protected]
http://lists.lug.ro/mailman/listinfo/rlug
