Dva dotazy
Korinek, Jan
Jan.Korinek na compaq.com
Čtvrtek Prosinec 16 09:59:39 CET 1999
> > NT maji implementovany prikazy rsh a rexec jeden je s
> autorizaci a tudiz
> > nevhodny ale jeden je po zkonfigurovani .rhosts schopen
> prikaz provest bez
> > asistence. Bohuzel mam zmatek v tom, ktery je ktery.
> Konfigurace .rhosts
> > nemuze obsahovat username, protoze ho NT neposilaji a
> zkolabovalo by to.
> > Promyslete si, kdo k vam chodi na ten server a jak velka
> potencialni dira
> > to muze byt.
>
> To bych fakt radsi pouzil nejakou ssh implementaci vygeneroval si
> keypair bez klice (vyborne! zajistil pristupovymi pravy) a posilal
> prikaz shutdown pres vyhrazeneho uzivatele (ktery nesmi vic nez
> shutdown). V pripade, ze dojde ke kompromitovani klice vidim, ze
> mi nekdo opakovane (ovsem korektne) shutdownoval system
> (zapisy v logu vsechny jsou) a klic proste vymenim za jiny.
Ale ja se s vami nehadam, vim o tom, ze to je bezpecnostni dira, ale nikdo
nerika, ze ten .rhosts nemuze byt v ~/ uzivatele, ktery muze jenom shutdown.
A pak to muze shodit jenom ten, kdo ma interaktivni pristup k tomu NT
serveru.
Nerikal jste, ze to jedete pres WAN a pro pouziti v LAN je to podle me
dostatecne spolehlive.
Ale to je jenom IMHO. Dal je to vas boj :-)))
Honza
Další informace o konferenci Linux