BBS水木清华站∶精华区

发信人: SoC.bbs@bbs.cs.nthu.edu.tw (牵线人), 看板: Plan
标  题: Re: 谈谈系统安全
发信站: 清华资讯系学会(枫桥驿站) (Sat Sep  7 02:54:56 1996)
转信站: sob!news.cs.nthu!maple

※ 引述《codex.bbs@bbs.nhctc.edu.tw (陈德兴)》之铭言：
∶ ※ 引述《SoC.bbs@bbs.cs.nthu.edu.tw (牵线人)》之铭言：
∶ : 在巩固了 sendmail (port 25)之後, 接下来, 要继续攘
∶ [deleted]
∶ : 重头来过了.
∶ 谢谢SoC 兄这几篇精辟的文章.
∶ 我相当注意到这几篇□面提到的内容与顺序.
∶ 事实上这些部份的顺序应该不是挺重要的,
∶ 可是顺序会影响一个人对每个部份注意的程度.
∶ 新竹某工学院计中就这样以为:
∶ 把sendmail换过, tcpwrapper,identd装好就表示是secured的.
∶ 这值得注意... 特别是比对上面几篇的内容...
嗯, 您说的完全正确, 谢谢您宝贵的意见 :) (真的有人在看喔 ??)
这些是可以同时进行的 (除了 OS (kernel,libc) 的 patch 需先做).

其实个人认为最重要的是, 在还没有完成全部加强security的动作前,
千万不可把机器接通网路或开放供使用者使用, 不然就一切白费了.

特别是在刚灌完 SunOS 4.1.x 後, /etc/hosts.equiv 的内容是 "+",
真想不懂 Sun 为何如此设计.

心里的想法写成文字的时後, 真的蛮容易辞不达意的 :)
自己懂得不多, 如观念上有错误的地方, 希望大家不吝指教.
Anyway, 这只是一个尝试, 期待大家一起来参与  ^_^

--
※ Origin: 枫桥驿站(bbs.cs.nthu.edu.tw) ◆ From: alpha4