Dva dotazy

[Petr Novotny]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On 16 Dec 99, at 9:51, Korinek, Jan wrote:

> NT maji implementovany prikazy rsh a rexec jeden je s autorizaci a tudiz
> nevhodny ale jeden je po zkonfigurovani .rhosts schopen prikaz provest bez
> asistence. Bohuzel mam zmatek v tom, ktery je ktery. Konfigurace .rhosts
> nemuze obsahovat username, protoze ho NT neposilaji a zkolabovalo by to.
> Promyslete si, kdo k vam chodi na ten server a jak velka potencialni dira
> to muze byt.

To bych fakt radsi pouzil nejakou ssh implementaci vygeneroval si 
keypair bez klice (vyborne! zajistil pristupovymi pravy) a posilal 
prikaz shutdown pres vyhrazeneho uzivatele (ktery nesmi vic nez 
shutdown). V pripade, ze dojde ke kompromitovani klice vidim, ze 
mi nekdo opakovane (ovsem korektne) shutdownoval system 
(zapisy v logu vsechny jsou) a klic proste vymenim za jiny.

-----BEGIN PGP SIGNATURE-----
Version: PGP 6.0.2 -- QDPGP 2.60 
Comment: http://community.wow.net/grt/qdpgp.html

iQA/AwUBOFi3LlMwP8g7qbw/EQKw5QCgx+gt1UxWDls2jdO9eyveYAoMQjoAoJMj
j/BtWOAjhBJxzJWk18kYhaFn
=uzyE
-----END PGP SIGNATURE-----
--
Petr Novotny, ANTEK CS
Petr.Novotny na antek.cz
http://www.antek.cz
PGP key ID: 0x3BA9BC3F
-- Don't you know there ain't no devil there's just God when he's drunk.
                                                             [Tom Waits]