Dva dotazy

[Korinek, Jan]

> > NT maji implementovany prikazy rsh a rexec jeden je s 
> autorizaci a tudiz
> > nevhodny ale jeden je po zkonfigurovani .rhosts schopen 
> prikaz provest bez
> > asistence. Bohuzel mam zmatek v tom, ktery je ktery. 
> Konfigurace .rhosts
> > nemuze obsahovat username, protoze ho NT neposilaji a 
> zkolabovalo by to.
> > Promyslete si, kdo k vam chodi na ten server a jak velka 
> potencialni dira
> > to muze byt.
> 
> To bych fakt radsi pouzil nejakou ssh implementaci vygeneroval si 
> keypair bez klice (vyborne! zajistil pristupovymi pravy) a posilal 
> prikaz shutdown pres vyhrazeneho uzivatele (ktery nesmi vic nez 
> shutdown). V pripade, ze dojde ke kompromitovani klice vidim, ze 
> mi nekdo opakovane (ovsem korektne) shutdownoval system 
> (zapisy v logu vsechny jsou) a klic proste vymenim za jiny.

Ale ja se s vami nehadam, vim o tom, ze to je bezpecnostni dira, ale nikdo
nerika, ze ten .rhosts nemuze byt v ~/ uzivatele, ktery muze jenom shutdown.
A pak to muze shodit jenom ten, kdo ma interaktivni pristup k tomu NT
serveru.
Nerikal jste, ze to jedete pres WAN a pro pouziti v LAN je to podle me
dostatecne spolehlive.
Ale to je jenom IMHO. Dal je to vas boj :-)))

Honza