Hledat
RSS kanál
Přihlášení
Workshop Solaris auditing
Na začátku září jsem pořádal workshop na téma Solaris auditing, na úvod jsem připravil malý anonymní dotazník, který sloužil jako úvod k workshopu.
Z dotazníku vyplynulo:
- cca 90% účastníků používá Solaris
- Více než 50% má velké instalace (více než 30 serverů), 30% účastníků má instalaci do 5 ks
- auditing v Solarisu používá 55% účastníků
- heslo roota znají 2-3 lidé ve 40% přpadů, více než 3 pak také ve 40%!
- provozní vůbec deník nevede 50% dotázaných, 40% ho vede, ale pouze vybrané události
- 40% dotázaných nemělo za poslední rok žádný bezpečnostní incident (neautorizovaná úprava konfigurace, která má vliv na běh systému), u 40% došlo k méně než 5ti incidentům za poslední rok
- centrální správu uživatelů používá pouze 20% dotázaných
- 30% administrátorů má na každém serverů jiné heslo, dalších 30% používá omezený set (do 5ti hesel), zbytek používá stejné heslo
Na závěr následovala ukázka aktivace auditingu, ukázka nasbíraných dat a možnosti analýzy dat.
Všem kdo přišli děkuji za zajímavé dotazy a diskusi.
| Příloha | Velikost |
|---|---|
| solaris_auditing.pdf | 312.42 KB |
