---

Jeg prøver at udfærdigøre en sikkerheds politik for mit eget site og da
jeg ikke er expert på området ønsker jeg et eksembel på hvordan en sådan
guide skal udføres

Jeg har kigget på:
http://a.area51.dk/sikkerhed/infrastruktur
http://www.sans.org/infosecFAQ/policy/policy_list.htm (Har dog fundet
eksembler her)

Men har ikke fundet nogen "færdige" eksembler at kigge på .. nogen der
har nogle bedre links til real life eksembler ?

/Kim

---

Kim Nielsen <knielsenSPAMFREE@proventum.net> wrote:
> Jeg prøver at udfærdigøre en sikkerheds politik for mit eget site og da
> jeg ikke er expert på området ønsker jeg et eksembel på hvordan en sådan
> guide skal udføres

Jeg tror faktisk ikke du vil finde faerdige eksempler ret nyttige. Naar du
siger "site" er det saa din egen maskine, eller er det din arbejdsgivers
bygninger og systemer? Hvis det er din egen maskine kan du proeve at poste
din policy her og bede om kommentarer.

Firmaer bruger mange penge paa at udvikle deres policies og betragter dem
som hemmelige -- maaske lige saa meget for at udestaaende ikke skal vaere i
stand til at kritisere mangler i samme.

Jeg faar mange hits naar jeg soeger paa "Computer security policy" eller "IT
security policy" hos Google, men jeg ved ikke hvor mange der er relevante
for dig.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/

---

In article <slrna1rs1h.tj4.a@C-Tower.Area51.DK>, "Alex Holst"
<a@area51.dk> wrote:

> Jeg tror faktisk ikke du vil finde faerdige eksempler ret nyttige. Naar
> du siger "site" er det saa din egen maskine, eller er det din
> arbejdsgivers bygninger og systemer? Hvis det er din egen maskine kan
> du proeve at poste din policy her og bede om kommentarer.
Jeg er ikke begyndt at skrive den endnu jeg ville lige sikre mig at gøre
det korrekt inden jeg startede.

Det er ikke til min arbejdsplads men derimod mit private site som jeg har
tænkt mig at bruge til udvikling af sikkerheds relateret information.
(http://www.insecurity.dk) sitet er hverken helt eller halvt færdig men
alligevel.

Den bedste guide (Som er næsten færdig) ser ud til at være din fra
mongers.org (http://a.area51.dk/mongers.org/) men er ikke sikker på at
jeg må stjæle med arme om ben. Ihvertifald ikke uden at spørge om lov
først.

> Jeg faar mange hits naar jeg soeger paa "Computer security policy" eller
> "IT security policy" hos Google, men jeg ved ikke hvor mange der er
> relevante for dig.
Jeg har også fundet utrolig mange men når det kommer til stykket har du
ret. De vil ikke ud med den.

Jeg vil gerne have min sikkerheds politik offenlig da hverken sitet eller
jeg har nogen information at skjule som en mulig angriber kunne få nytte
af ..

Mvh
Kim

---

Kim Nielsen <knielsenSPAMFREE@proventum.net> wrote:
>> Hvis det er din egen maskine kan du proeve at poste din policy her og
>> bede om kommentarer.
> Jeg er ikke begyndt at skrive den endnu jeg ville lige sikre mig at gøre
> det korrekt inden jeg startede.

Naar man kaster sig ud i et emne man ikke har kendskab til, vil man naesten
altid opdage hen af vejen, at man har overset noget. Derfor er der noget der
hedder revision 1.1 :)

> Den bedste guide (Som er næsten færdig) ser ud til at være din fra
> mongers.org (http://a.area51.dk/mongers.org/) men er ikke sikker på at
> jeg må stjæle med arme om ben.

Den er ikke helt faerdig men tag blot hvad du kan bruge. Den praecise URL
til evt. andre interessede er

http://a.area51.dk/mongers.org/site/security

som skifter til

http://www.mongers.org/site/security

naar forskellige smaaproblemer er loest. Jeg kan forskellige tricks med
Apache, saa den foerste URL vil altid pege videre paa det rigtige dokument.

Cool URIs don't change.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/

---

Thus spake Alex Holst in news:slrna1s604.1cl1.a@C-Tower.Area51.DK:

> Den er ikke helt faerdig men tag blot hvad du kan bruge. Den praecise
> URL til evt. andre interessede er
>
> http://a.area51.dk/mongers.org/site/security
>
> som skifter til
>
> http://www.mongers.org/site/security

JEg er nysgerrig over hvorfor exec() og shell_exec() ikke er på listen under
Embedded PHP?

--
Karsten H. (Public PGP key at www.egotrip.dk/pgp.php)
Som har skrevet delen før @ baglæns for at narre fjenden i Aalborg.

---

On Mon, 17 Dec 2001 22:27:23 GMT, "Karsten H." <netsrak@egotrip.dk>
wrote:

>JEg er nysgerrig over hvorfor exec() og shell_exec() ikke er på listen under
>Embedded PHP?

Det samme gælder popen() - og når man vælger at bruge PHP fremfor Perl
CGI filer, ville det være oplagt at have systemet kørende i SafeMode.
--
- Peter Brodersen
24 Days of Crashmas - julekalender:
http://jul.bums.dk/

---

Karsten H. <netsrak@egotrip.dk> wrote:
> Thus spake Alex Holst in news:slrna1s604.1cl1.a@C-Tower.Area51.DK:
>
>> http://a.area51.dk/mongers.org/site/security
>
> JEg er nysgerrig over hvorfor exec() og shell_exec() ikke er på listen under
> Embedded PHP?

Udelukkende fordi opdatering/faerdigoerelse ikke staar hoejt paa min liste
lige nu.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.area51.dk/