[sec-dev] Continuam sau Renuntam ?

[Razvan Deaconescu]

On Sun, 2008-09-07 at 08:45 -0700, Mihai Mircea wrote:
<snip>
> 
> Nu stiu in ce stadiu se afla celelalte proiecte si sincer nu ma
> intereseaza decat ca fapt divers. As propune sa ne delegam acum acele
> taskuri ca sa stim fiecare ce avem de facut, si nu sa ne atasam la un
> proiect la care "au inceput sa se miste lucrurile".

Salutare, Mihai!

Imi cer scuze pentru raspunsul tardiv. Da, evolutia proiectului de
securitate nu este nici pe departe una fericita. Vina este impartita
intre conducatorul proiectului care nu a delegat sarcini si nu a
insistat pe realizarea acestora si a participantilor care si-au
manifestat interesul in proiect si pe urma nu s-a mai intamplat nimic.

Alas, nu totul este pierdut. Cel putin o persoana, tu, doreste sa se
implice in acest proiect si lucrurile se vor intampla.

Pe moment eu vin cu urmatoarea sugestie. Proiectul doreste sa faca o
analiza a unui sistem Linux/Unix si sa raporteze potentiale probleme de
securitate. In mod evident, aceste probleme tin de diferite domenii:
sistem de fisiere, servicii, utilizatori etc.

Propunerea mea este ca task-ul de care sa te ocupi tu (de care sa fii
responsabil) este sa faci analiza si raportarea nivelului de securitate
in sistemul local de fisiere. La ce ma refer aici:
* cautarea fisierelor cu bitul suid activat
* cautarea fisierelor care au drept de scriere pentru grup si pentru
others
* verificarea spatiului liber pe diverse partitii
* verificarea spatiului ocupat de home-ul fiecarui utilizator (aici e
posibil sa existe si cote - quota)
etc.
* trimiterea unui mesaj o data la n ore/zile cu situatia data

Ca sa fim meticulosi, propun sa vii cu un set de actiuni precum cele de
mai sus pana maine (joi) inclusiv. Trimite un e-mail pe lista, eventual
completeaza o sectiune si in wiki[1] si iti voi oferi un feedback. Dupa
aceea te poti apuca efectiv de treaba. Is that OK?

Razvan

[1] http://dev.rosedu.org/trac/lsa