LISA ’06: Woensdagochtend 6 december

Initieel zou ik naar W1 (Resource management with Solaris containers) gaan, maar de overload aan Solaris trainingen voor mij tijdens dit congres vond ik toch iets te veel en heb deze dag dus toch andere trainingen aangevraagd.

Ik heb dus nog gewisseld en ga vandaag naar W4 en W6. Na deze wisseling blijkt dat ik de hele dag samen met Andy in deze trainingen zit. Kan ik hem in ieder geval even in de gaten houden 🙂

W4: Internet Security for UNIX System Administrators

By Ed DeHart

Vooral bedoeld om Unix beheerders, die te maken hebben met systemen verbonden aan internet, duidelijk te maken welke gevaren bepaalde daemons hebben.
Aan het begin worden de standaard beveiligingen genoemd (uitschakelen fingerd, editten /etc/securetty, zoeken naar ongewenste setuid files).

Het lijkt meer op een opfriscursus dan dat hier echt iets nieuws wordt besproken.

Uiteraard komen zaken als Tripwire, PGP en SSH aan bod, maar er wordt vooral gemeld dat je het kan gebruiken. Helaas wordt niet diep in gegaan op wat je bijv. met Tripwire kan doen of waar je op moet letten.

Op mijn vraag of er een nieuwe variant van Tripwire is (de meest recente versie is op dit moment van eind 2005), geeft hij aan dat ook AIDE beschikbaar is. Helaas is dit maar 2 maanden nieuwer, maar wie weet….

Wel is duidelijk geworden dat dit allemaal voor Snow’ers dusdanig standaard bagage is, dat Snow‘ers op gebied van security (zeker vergeleken met deze lezing) voorop lopen. Ook wel goed dus om dit bevestigd te zien :-).

Na deze lezing even snel lunchen en dan naar de Vendor-beurs, kijken wat daar allemaal voor nieuws te zien is en natuurlijk “gadgets” verzamelen! 🙂

Leave a Reply