120111
Kerberos
- Viktigt med:
- /etc/resolv.conf m�ste peka r�tt med
- Tid
- Kerberos
- Kr�vs att tiden �r v�ldigt exakt.
- NFS
- Filer kan cepa om tiden �r fel
- Juridik/bokf�ring
- EU-regler �r tjafsiga och kan komma i v�gen.
- S�kerhet/loggar
- F�r att se hur folk anfaller dina system �r det bra om alla ligger p� exakt samma tid.
- NTP
- Man k�r normalt mot flera olika servers
- Tid
- Det �r dyrt att g�ra det r�tt med atomur
- Klocka f�r dator som �r r�tt precis kostar 5k
- En v�derstation kostar 1000-3000 och fungerar bra med
- En GPS kostar s� mycket man betalar f�r det och �r bra.
- L�ngv�gsk�llor finns med
- Autenticering
- PAM
- GSSAPI
- N�t med kryptering
- Kerberos mm
- SASL
- Samma
- Ovanligare, men vanligt vid mail
- SSL eller TLS n�stan alltid
- SELinux
- Kan enbart hj�lpa om det sker lokala problem.
- Lokala problem kan skicka bin�r kod till systemet.
- Allt SELinux handlar om �r att separera anv�ndare fr�n saker de inte ska g�ra.
- SELinux �r ganska enkelt att s�tta upp men har ganska begr�nsad s�kerhet och ganska h�g sannolikhet att man t�nker fel.
- Enda som �r bra som man kan g�ra �r att begr�nsa program och anv�ndare.
- AppArmor
- Anv�nds i bla Ubuntu
- Den stora skillnaden mellan apparmor och SELinux
- Hur man konfigurerar den
- Man anger filnamn