image

De zeven doodzonden van Linux security

vrijdag 6 juni 2003, 13:02 door Redactie, 3 reacties

"Geen enkele firewall kan alle hackers buiten houden". Met deze woorden begon security consultant Bob Toxen zijn workshop over de "zeven doodzonden" van Linux Security. Elke IT manager die een van deze zonden begaat zal vroeger of later gepakt worden, zo liet hij weten. De zonden die Toxen bespreekt zullen voor de meesten als een open deur komen, hij voorziet ze echter wel van een oplossing, zoals in dit artikel te lezen is.

1: Using weak and default passwords.

2: Leaving network ports open.

3: Running old software versions.

4: Running insecure and badly configured programs.

5: Having insufficient resources and misplaced priorities.

6: Failing to delete stale and unnecessary accounts.

7: Procrastinating.

Reacties (3)
08-06-2003, 12:53 door GroteUil
Deze goede man heeft helemaal gelijk:

laten we een dubbellaags hekwerk bouwen, bestaande uit een laag gewapend beton en een stalen, onder stroom staand hek met een overmacht aan gewapende wachters bij de ingang...

... en vervolgens vergeten een werkschema te maken voor de wachters ...

Kortom: je kunt technisch alles op orde hebben, maar uiteindelijk valt of staat het met de procedures (en de controle op die procedures) die de IT Manager effectueert.
08-06-2003, 13:05 door Anoniem
Wat heeft dit met *nix te maken ? Kun je die fouten *wel* maken op een ander OS zonder nare gevolgen ?

Ik maar denken dat ongebruikte ports openlaten op alles OS's *dom* was ;)

* gaat op zoek naar Windows 2003 Server, want dat is geen Linux, en *dus* immuun voor die fouten *

[insert glossy logo here]


HAND
10-06-2003, 16:03 door Anoniem
Originally posted by ZondePaul

Ik maar denken dat ongebruikte ports openlaten op alles OS's *dom* was ;)
[/B]

Elk artikel of commentaar heeft zijn scope. Zo ook deze.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.