home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1993 #3 / NN_1993_3.iso / spool / comp / security / misc / 2587 < prev    next >
Encoding:
Internet Message Format  |  1993-01-23  |  2.5 KB
  1. Path: sparky!uunet!elroy.jpl.nasa.gov!ames!cronkite.cisco.com!europe.cisco.com!ohansen
  2. From: ohansen@europe.cisco.com (Ove Hansen)
  3. Newsgroups: comp.security.misc
  4. Subject: Re: Unix Viruses. Are there any??
  5. Date: 23 Jan 1993 13:14:53 GMT
  6. Organization: Cisco Systems Europe
  7. Lines: 36
  8. Message-ID: <1jrgcdINNgm9@cronkite.cisco.com>
  9. References: <1jootkINNhrv@matt.ksu.ksu.edu> <1jotp8INNiu@matt.ksu.ksu.edu> <9302314.5488@mulga.cs.mu.OZ.AU>
  10. NNTP-Posting-Host: europe.cisco.com
  11.  
  12. In article <9302314.5488@mulga.cs.mu.OZ.AU> carl@montebello.ecom.unimelb.EDU.AU (Carl Brewer) writes:
  13. |>In article <1jotp8INNiu@matt.ksu.ksu.edu> probreak@matt.ksu.ksu.edu (James Michael Chacon) writes:
  14. |>>senetza@sigma.uleth.ca (Len Senetza) writes:
  15. |>>
  16. |>>>this assumes that root has . in its path, and how many root accounts
  17. |>>>out there do?
  18. |>>
  19. |>>A scenerio like this assumes that the sysadmin is a pretty trusting person
  20. |>>and probably already has large security holes in the system.
  21. |>
  22. |>a scenario like this assumes that the sysadmin should not be a sysadmin.
  23.  
  24. Now, Remember that the majority of sysadmins are part-timers who have better
  25. things to do in their company than tighten up the security holes that the
  26. vendors leave in the systems they sell. In most small companies I have seen
  27. where there are just a few Unix, VMS, OS/2, DOS, Mac or-whatever-boxes the
  28. least computer-illiterate person is usually the person who is expected to
  29. spend a couple of hours a day looking after the systems. It's unfair saying
  30. that this sysadmin shouldn't be a sysadmin just because the vendors can't
  31. be bothered making the systems more secure. Tell me the following: when I
  32. install my shining new Sun desktop server option, is there a '.' in root's
  33. path? Is there any access control on exported file systems? Is there a '+'
  34. in /etc/hosts.equiv? The default security in a new installation should be
  35. high, it then would be up to the sysadmin to open up his system to suit his
  36. needs, instead of running the risk of having the system full of holes because
  37. he hasn't known of them. If the system then was full of large security holes
  38. I would agree with your statement, now you're shooting the pianist because
  39. the piano-vendor sold the bar-owner a crap piano.
  40.  
  41.  
  42.  
  43. -- 
  44. ---------------------------------------------------------------------------
  45. Ove Hansen, Cisco Systems Europe                  | Mail: ohansen@cisco.com  
  46. 16, avenue du Quebec,   Z.A. de Courtaboeuf       | Tel:  +33 1 60 92 20 56
  47. 91961 Les Ulis cedex, France                      | Fax:  +33 1 69 28 83 26
  48.