Utwardzać system czy nie utwardzać?

~@ormek: O bezpieczeństwie także wspomniałem (na 1 miejscu!). Artykuł po prostu jest słaby merytorycznie. Robi wodę z mózgu młodym adminom i managerom IT (doswiadczeni go zignorują!). Odpowiedz czy robić hardening wg mnie jest jasna [TAK]. Pytanie tylko jak głęboko, w praktyce zalezy to od: 1. Nadrzędnej polityki bezpieczeństwa. a) W dużych sieciach firewalle i topologia sieci bierze na siebie częśc zagrożeń. W takich sytuachach minimum to automat na patchowanie + usuwanie zbędnych usług. b) W małych większy ciężar nosi końcowy serwer. Niezależnie od tego firewalle często także są niedokładnie skonfigurowane (czytaj utwardzone ;-) i/lub nie posiadają aktywnej ochrony IPS . 2. Mądrosci admina. dmin bez kilkuletniej praktyki i czytający takie artykuły będzie raczej głubszy niż mądrzejszy... 3. Czasem jakim dysponuje admin. Często czas decyduje o głębokości...

Jaś: wszystko się zgadza, ale tematem artykułu jest jednak wpływ hardeningu na bezpieczeństwo, a nie wydajność systemu. Sim: choć uważam podobnie jak Ty, że wszelkie odstępstwa od normy przynoszą częściej skutki pozytywne, niżeli negatywne, to jednak jest sporo racji w tym artykule. Jeżeli wiesz co robisz to nie ma problemu. Możliwe nawet, iż wtedy większość ustawień standardowych pozostawisz bez zmian, jeżeli uznasz, że te co są, są po prostu ok. Gorzej, jeżeli wzorujesz się na wiedzy bez podstaw. Bazowanie na doświadczeniu połowicznym, bądź (o zgrozo!) przeprowadzanie pierwszych doświadczeń na "otwartym sercu" (pracujących zasobach firmowych) może (a to już wielce prawdopodobne) przynieść zgoła odmienne skutki, niż zakładało się to na początku. Własnie takie przypadki są opisywane w artykule, tzn. jeżeli policzysz prawdopodobieństwo ataku spowodowane standardowymi ustawieniami w stosunku do zaawansowania większości osób obsługujących dane procesy, to (widać tak jest) wyjdzie Ci, że lepiej zostawić tak jak jest, niż kopać sobie dołki pod nogami (dotyczy osób, które swoją wiedzę bazują jedynie na manualach "tu i teraz").

Po co utwardzać lepiej zmienić na bezpieczniejszy. Na serwerach już istnieją i się sprawdzają. tylko niektórym nie nabijają kabzy.

Dodatkowe zabezpieczenie, szczególnie nietypowe jest zawsze dobrym elementem zwiększającym bezpieczeństwo. Szczególnie jeśli nie wymaga czasu do obsługi...

>"Wielu praktyków zajmujących się ochroną sieci chce >wyłączać niepotrzebne usługi, aby zmniejszyć ryzyko >związane ze zdalnym przepełnieniem bufora" Byc może ekspert albo redaktor artukułu nie zauważył iż wyłączać niepotrzebne usługi należy także z innych powodów np: - Dziury w systemach to nie tylko StackOverflow (bezpieczeństwo)!!! - Mniejsze obciązenie systemu (wydajność) - Zmniejszamy zapotrzebowanie na zasoby ( np: RAM ) - Prostrza funkcjonalność ( łatwiejsza diagnoza działania ) Być może ekspert coś miał na mysli. Niestety z tez w artykule to chyba nie wynika.