120111
Kerberos

• Viktigt med:
• DNS+tid (NTP)
• /etc/resolv.conf måste peka rätt med
• Tid
• Kerberos
• Krävs att tiden är väldigt exakt.
• NFS
• Filer kan cepa om tiden är fel
• Juridik/bokföring
• EU-regler är tjafsiga och kan komma i vägen.
• Säkerhet/loggar
• För att se hur folk anfaller dina system är det bra om alla ligger på exakt samma tid.
• NTP
• Man kör normalt mot flera olika servers
• Tid
• Det är dyrt att göra det rätt med atomur
• Klocka för dator som är rätt precis kostar 5k
• En väderstation kostar 1000-3000 och fungerar bra med
• En GPS kostar så mycket man betalar för det och är bra.
• Långvågskällor finns med
• Autenticering
• PAM
• Lokal
  
• GSSAPI
• Nät med kryptering
• Kerberos mm
  
• SASL
• Samma
• Ovanligare, men vanligt vid mail
• SSL eller TLS nästan alltid
• SELinux
• Kan enbart hjälpa om det sker lokala problem.
• Lokala problem kan skicka binär kod till systemet.
• Allt SELinux handlar om är att separera användare från saker de inte ska göra.
• SELinux är ganska enkelt att sätta upp men har ganska begränsad säkerhet och ganska hög sannolikhet att man tänker fel.
• Enda som är bra som man kan göra är att begränsa program och användare.
• AppArmor
• Används i bla Ubuntu
• Den stora skillnaden mellan apparmor och SELinux
• Hur man konfigurerar den
• Man anger filnamn