Én: – Lesz@rom, hülyegyerek… azt akartam mondani, hogy majd legközelebb megtanulod a leckét, de már nem fogod… [sátáni kacaj]

Persze ez igaz: a hülyeség platformfüggetlen!
De innen kezdve a biztonság is csak hit kérdése: ő azt hiszi mindent megtett…; én elhiszem, hogy ő mindent megtesz, te meg tudod, hogy frászt!!!

Mégis azt gondolom, hogy mindent olyan mértékben kell védeni, hogy ne merüljön fel, hogy érdemes próbálkozni. Illetve a rendszer felhasználóit/felhasználóját nem szabad kellemes, langyos hülyeségben hagyni rohadni, mert a hülyeség platformfüggetlen.

A cégnél két éve dolgozom azon, hogy megértsék a kollégák: semmiben nem szabad megbízni!! Sok munka, de mivel egy jó rendszergazda, pedagógus, pszichologus és a rábízott rendszerhez is maximálisan ért, azt gondolom nem kilátás nélküli „küldetés” azt elérni, hogy aki leül a PC elé az mérlegelje mit csinál meg és mit nem

U.I.: Nem akartam próféciát szententálni, csak így sikerült

xcut ez már az a válasz volt amit kerestem. Köszönöm szépen.

Én ezt a sorrendet javasolnám, ha „a szakmába” akarsz kerülni és ott dolgozni:
Csinálj egy tűzfalat, de ne iptables szabájokkal, mert egy főnők nem azt várja el, hogy egy hét vacakolás után előálj valami közepessel (mindenkitő elnézést nem HYPE és ez a Flame topic)
Shorewall -t, vagy IPCop -ot javaslom, tegyél rá ntop -ot, Squid -et Squuidguard -ot, meg Squidlight -ot, vagy AWStats -ot

Ha ez megvan jöhet egy Levelező IMAP-al webmailel, meg autentikált SMTP-vel

Ez után jöjjön egy Samba persze quota-val és ez legyen a PDC

A következő lehet a web server, (ne csak az apache2-vel) PHP5 MySQL5 eAccelerator, mod_proxy (mondjuk tomcat5.5 -nek) mod_ssl (természetesen https:// )

Térj át ezután DNS-re, BIND9 persze root jail.

Aztán a szorgalmi:
DHCP, snort, chkrootkit, TripWire, Afick, LDAP, VPN asszimetrikus kulcsokkal, SMTP, IMAP ssl titkosítással

És amit ne felejts el, mivel a kliensek úgyis zártforrásó fizetős OS-ekből kerülnek ki ezek beállításait is ismerned kell.