Dva dotazy
Petr Novotny
Petr.Novotny na antek.cz
Čtvrtek Prosinec 16 09:55:29 CET 1999
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
On 16 Dec 99, at 9:51, Korinek, Jan wrote:
> NT maji implementovany prikazy rsh a rexec jeden je s autorizaci a tudiz
> nevhodny ale jeden je po zkonfigurovani .rhosts schopen prikaz provest bez
> asistence. Bohuzel mam zmatek v tom, ktery je ktery. Konfigurace .rhosts
> nemuze obsahovat username, protoze ho NT neposilaji a zkolabovalo by to.
> Promyslete si, kdo k vam chodi na ten server a jak velka potencialni dira
> to muze byt.
To bych fakt radsi pouzil nejakou ssh implementaci vygeneroval si
keypair bez klice (vyborne! zajistil pristupovymi pravy) a posilal
prikaz shutdown pres vyhrazeneho uzivatele (ktery nesmi vic nez
shutdown). V pripade, ze dojde ke kompromitovani klice vidim, ze
mi nekdo opakovane (ovsem korektne) shutdownoval system
(zapisy v logu vsechny jsou) a klic proste vymenim za jiny.
-----BEGIN PGP SIGNATURE-----
Version: PGP 6.0.2 -- QDPGP 2.60
Comment: http://community.wow.net/grt/qdpgp.html
iQA/AwUBOFi3LlMwP8g7qbw/EQKw5QCgx+gt1UxWDls2jdO9eyveYAoMQjoAoJMj
j/BtWOAjhBJxzJWk18kYhaFn
=uzyE
-----END PGP SIGNATURE-----
--
Petr Novotny, ANTEK CS
Petr.Novotny na antek.cz
http://www.antek.cz
PGP key ID: 0x3BA9BC3F
-- Don't you know there ain't no devil there's just God when he's drunk.
[Tom Waits]
Další informace o konferenci Linux