Biztonsag

[Kvnye Attila]

T. List!

A levelforgalom gyors szaporodasabol erzekelheto, hogy erdekes es fontos
temat
inditott el Graff Zoli.

Egyaltalan nem tartom rossz otletnek az idonkenti kotelezo jelszocseret.
Nem veletlenul
talaltak ki halozatos op. rendszereknel. Teny, hogy kenyelmetlen
idokozonkent uj jelszot
generalni fejben, no de a biztonsagnak ara van (de meg milyen ...)

A vonalksdos dolgozsi kartya sem annyira elvetelt otlet, hiszen, ha nincs
vonalkodolvaso
be lehet irni manualisan is. A lenyeg az, hogy ne lehessen lelesni a kodot.
Aki vonalkodot
szemmel olvas, megerdemli, hogy belephet a programba.

Takats Bela altal kuldott "korozveny" szigorusaga mar banki rendszerekere
emlekezteto,
de egyaltalan nem felesleges!
A jelszavakkal kapcsolatban gyakori eset, hogy par probalkozas utan a
jelszo kitalalhato.
Sok vitam volt (van) ezzel kapcsolatban a kollegaimmal.

(Elso probalkozas: a dolgozo elsoszulott gyermekenek neve; masodik: a
gyermek nevenek
becezett alakja; harmadik: ha van kutyaja, akkor egybol az eb nevevel kell
probalkozni.
A legenda szerint egy hacker ezzel a tecnikaval hatolt be valamely katonai
szervezet
Allah fedonevu szamitogepebe - a jelszo Mohamed volt.)

Nem  tudom, hogy megoldhato lenne, ha a TextLib (szerver) kulon napolozna a

kijelenkezeseket, bejelentkezeseket. Most nem a Textlib naplora gondolok.
Ez lehetne egy sima TXT fajl a kovetkezo informaciokkal:

- ki (login nev, teljes nev
- mikor (datum ora perc)
- melyik geprol ( IPX cim, Ethernet kartya cim!)
- Mit csinalt (belepes, kilepes, jelszot valtott (?) Rekordot torolt(!?) )
       {  A rekordtorlest nem tudja a Textlib dokumentalni, csak a
bevitelt, modositast }

Igaz, ha mar megtortent a baj, akkor ez a naplo mar azon nem segit. Viszont
nyomozgatni
lehetne belole. S bizonyos esetekben a konkret feleloseg megallapitasaban
is segitene,
igy abban is, hogy novekedjen a felhasznalok programhasznalati fegyelme
(...na itt a
biztonsag leggyengebb pontja)

Persze tehet akarmit az Infoker a biztonsag erdekeben, ha a TextLib alatt
(op.
rendszer) gyenge a vedelem, akkor mit sem er az O munkajuk. Itt elsosorban
a Novell
Netware vedelmi kepessegeire gondolok amik nagyon jok,  csak hasznalni kell
oket.

- OLVASONAK (ez egy user nalunk) meg az USERLIST parancs kiadasahoz sincs
joga,
   Korlatozott ido, korlatozott tarkapacitas, korlatozott hely (gepek)
- Egyetlen user (RSERVER) latja a TEXTLIB alkonyvtarat, a tobbiek nem is
tudnak rola,
  hogy letezik. Egyetlen gepen jelentkezhet csak be az RSERVER user (a
textlib szerveren)
- A Novell AUTOEXEC.NCF -ben a SECURE CONSOLE sort ajanlom mindenkinek
beirni.
  (ha valaki feleslegesnek talalna, akkor nagyon szivesen elkuldom neki a
SETPASS.NLM
   nevu kis modult, ami atirja a "supervisor" jelszavat "supervisor"-ra. -
minden kezdo hackernek
   megvan az a kis programocska.)
- Jogos Takats Belaek "egy USER egy gep egyidoben" ovintezkedese is

Es bar nem tartozik szorosan az eddig targyalt biztonsagi kerdeshez, azert
leirnam egy
regebbi biztonsaggal osszefuggo otletemet (Graff Zolival mar egyszer
targyaltunk rola,
remelem nem veszi rosszneven, hogy megegyszer megemlitem) Tehat ....
Ha mar a TextLib szerverben (nagyon ugyesen) leprogramoztak a Novell
uzenetek (SEND)
megjeleniteset, jo lenne, ha figyelne is a TextLib ezen uzenetek tartalmat.
Peldaul az ilyeneket:
" Server XXX on battery power off! (2min)". Hiszen egy ilyen tartalmu
uzenetre azzonnal le kellene kapcsolnia a TextLib szervernek. Persze az is
fontos, hogy az uzenet tartalma mellett a feladot
is figyeljuk, hiszen minden a fajl szervertol erkezo uzenet roppant gyanus.

Azt hiszem ez is a biztonsag kerdesehez tartozik.


Udv.: Konye Attila
konye at alpha.dfmk.hu
Jozsef Attila Varosi Konyvtar, Zalaegerszeg