home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1993 #1 / NN_1993_1.iso / spool / comp / sys / sgi / admin / 149 < prev    next >
Encoding:
Internet Message Format  |  1993-01-08  |  1.9 KB
  1. Xref: sparky comp.sys.sgi.admin:149 comp.sys.sgi:18608
  2. Newsgroups: comp.sys.sgi.admin,comp.sys.sgi
  3. Path: sparky!uunet!gatech!rpi!usc!cs.utexas.edu!qt.cs.utexas.edu!yale.edu!news.yale.edu!neutron!dcs
  4. From: dcs@neutron.chem.yale.edu (Dave Schweisguth)
  5. Subject: Re: security concerns revisted
  6. Message-ID: <1993Jan8.182638.16806@news.yale.edu>
  7. Followup-To: comp.sys.sgi.admin,comp.sys.sgi
  8. Sender: news@news.yale.edu (USENET News System)
  9. Nntp-Posting-Host: neutron.chem.yale.edu
  10. Organization: Yale University
  11. X-Newsreader: TIN [version 1.1 PL8]
  12. References: <1993Jan8.173044.10208@odin.corp.sgi.com>
  13. Date: Fri, 8 Jan 1993 18:26:38 GMT
  14. Lines: 25
  15.  
  16. Ken Trant (trant@shire.corp.sgi.com) wrote:
  17. : >As has been discussed here every time this has come up (and as Vernon
  18. : >mentioned in this same thread), the best thing would be to have a script
  19. : >that runs after install, similarly to the autoconfig and confmsg scripts,
  20. : >that asks the user if they want to setup a secure system, and walks them
  21. : >through it in a script.  That may still happen for a future release.
  22. : Running COPS would give you a very good jump start to securing a system,
  23. : it is in the public domain, and runs on SGI systems.
  24.  
  25. Not without considerable fussing, so it won't help those who don't know
  26. enough to look at the unsecured-by-default accounts in /etc/passwd. It is
  27. most appropriate as an organizer and periodic checker of the multiple
  28. security concerns with which it deals. If you only want to check your system
  29. once, just set up COPS and test it thoroughly, in the process of which you
  30. will find all your security problems, and then delete it. :-)
  31.  
  32. I too would like to see a security-conscious script a la autoconfig,
  33. 'versions changed', and friends.
  34.  
  35. Cheers,
  36.  
  37. --
  38. | Dave Schweisguth   Yale MB&B & Chemistry   Net: dcs@neutron.chem.yale.edu |
  39. | Lab phone: 203-432-5208     Fax: 203-432-6144    Home phone: 203-624-3866 |
  40. | For complying with the NJ Right To Know Act:  Contents partially unknown. |
  41.