LISA ’06: Woensdagmiddag 6 december

Na wederom een slechte lunch (het is altijd vet en zonder al teveel smaak) nog even wat gadgets gehaald op de Vendor exhibition.

W6: Security Without Firewalls

By Abe Singer & Paul Robertson, tenminste….. we zagen ze niet aangezien ze bleven zitten tijdens de presentatie 🙁

Waarom firewalls als je na je firewall totaal niet meer beschermd bent?
Een evangelie vooral voor host-based security, wat zeker goed is om te doen, het grootste deel van de aanvallen komt immers van binnenuit.

Een aantal tips mbt vervangen van standaard software zijn: Postfix ipv Sendmail en nsd ipv Bind. Het leuke hierbij is dat beide programma’s (nsd en Postfix) uit Nederland komen! 🙂

Naast kickstart/jumpstart is Cfengine natuurlijk 1 van de beste tools om je systemen goed bij te houden wat betreft configuraties. De tip die wel gegeven wordt is dat je altijd een zgn. referentie-systeem moet hebben (evt. in VMware) zodat je kan zien in welke staat het systeem initieel was.
Wanneer je goed patch-/package-management hebt, is dit uiteraard niet meer nodig, maar ja… welk bedrijf heeft dit nu _echt_ 100% voor elkaar?!

Auditing van Unix systemen kan heel gemakkelijk met standaard meegeleverde tools als lsof, ps of snel toe te voegen tools als nmap, nessus. Wanneer je standaard al Tripwire geinstalleerd had, is dit natuurlijk nog makkelijker te regelen en zie je in 1 oogopslag of je systeem nog in orde is.

Na deze lezing gaan we snel op jacht naar hamburgers, Andy riep al sinds de ochtend dat hij vlees wou eten (had een “balansdag”, maar die gaat toch de verkeerde kant op :-)). Tijd om dus een goed restaurant te vinden (goed = veel voor weinig)

Leave a Reply

four  +  four  =