sys.portal

Jedan od najčešćih sigurnosnih problema na poslužiteljima u CARNetovoj mreži je sudjelovanje u DoS napadima i slanje spama. Naravno, ovo ne rade korisnici, barem ne svjesno. Napadači pronalaze propuste u raznim servisima, te ih iskorištavaju za svoje potrebe.

Ukoliko ste u naslovu prepoznali prijevod izraza "job control", možda i ne trebate pročitati ovaj članak jer ste upoznati s tematikom. Ipak, tema je samo na prvi pogled trivijalna, pa je dobro da "bacite pogled".

Pod kontrolom zadataka, odnosno poslova, podrazumijevamo pokretanje procesa u korisničkoj ljusci (shellu), njihovo zaustavljanje i stavljanje izvršavanja u pozadinu.

Dopuštanje pristupa na poslužitelj putem protokola SSH (a prije i preko TELNET-a) je u sigurnosnom smislu oduvijek bilo problematično . Iako ste (možda) vjerovali svojim korisnicima, nikada niste mogli znati je li zaporka provaljena i tko je zaista prijavljen na sustav. Jednom kad je prijavljen, napadač ima širom otvorena vrata da pokuša "provaliti" korisnika root, a time i cijeli sustav.

Naši su korisnici navikli slati datoteke kao privitak uz e-mail poruke. Sistemci s njima neprestano raspravljaju, uzalud im objašnjavajući da mail servis nije zamišljen za prenošenje velikih datoteka. Korisnici uvijek iznova traže da se poveća ograničenje veličine privitka, ne pomaže uvjeravanje da ga druga strana neće prihvatiti. FTP im je prekomliciran, tako da smo jedva dočekali web servise koji obavljaju taj posao.

Tvrtke Black Duck i North Bridge već nekoliko godina zaredom provode istraživanje pod nazivom "The Future of Open Source". Nedavno su objavljeni rezultati ovogodišnjeg istraživanja, a usporedba s rezultatima iz prethodnih godina pokazuje da je softver otvorenog koda pridobio povjerenje korisnika i da se sve više koristi i u državnom i u privatnom sektoru.

Na ustanovi koristimo desetak računala koja nisu umrežena  jer služe za prezentacije ili su u laboratoriju spojena na mjerne uređaje. Na njih korisnici obično prenose podatke putem USB medija, koji znaju sadržavati viruse koje onda "offline" računalo prenosi na druge USB medije. Današnji antivirusi podrazumijevaju redovito ažuriranje svakih nekoliko sati putem mreže. Kako onda riješiti ažuriranje neumreženih računala?

Usprkos običajenom uverenju da ne možemo imati višestruke SSL certifikate za virtualne hostove na istom poslužitelju, problem je zapravo već riješen. Nekada se to radilo na taj način da smo koristili više IP adresa (IP-based) ili više portova (port-based), ali osjećala se potreba za jednostavnim načinom podešavanja više SSL virtualnih hostova na istom poslužitelju.