PUTTY
kocek.kvetoslav na vestizol.cz
kocek.kvetoslav na vestizol.cz
Úterý Leden 25 08:24:27 CET 2005
Takze pokud spravuji sam libovolne mnozstvi serveru je to jedno?
(samozrejme s dobrym heslem a omezenym pristupem na urcita IP)
Tak trochu cert na zdi ne? :-)
--
Kosac
>
> Quoting kocek.kvetoslav na vestizol.cz:
>
> > > A zvažte také použití SSH přímo na uživatele root. Teď to
> > > pravděpodobně řešit
> > > nemusíte, protože jste např. v interní síti, ale získáváte
> > > nebezpečné návyky,
> > > které se potom mohou vymstít v budoucnu.
> >
> > Rekne uz nekdo konecne proc?
>
> Například pokud si dokážete představit správu množiny serverů
> větší než 3,
> kterou spravuje množina administrátorů větší než dva. Taková
> správa se typicky
> odehrává vzdáleně a existuje nenulová pravděpodobnost, že se
> v průběhu času
> někomu něco nepodaří a potom se dá v logu nalézt, kdo se tam
> v inkriminovaný
> čas přihlásil a něco dělal. Stane se totiž, že se chyba
> nemusí projevit ihned,
> například špatně nastavený konfig Apache se projeví až po
> jeho restartu atd.
>
> Podobně i v případě, kdy chcete aplikovat jistou granularitu
> administrátorských
> práv například pro účely zakládání uživatelů, na což máme sudo.
>
> Dnes se dá knihovna pam také nastavit tak, že přihlašující se
> administrátor
> nemusí po příkazu "su -" zadat heslo.
>
> Také se někdy podívejte do logu, kolik lam zkouší přes
> skripty uhádnout heslo
> roota systémem pokus-omyl.
>
> L. K.
>
>
> --
> DVD Linux
> P.O.Box 12
> Praha 4 - Braník
> 147 00
> www.DVDLinux.cz
> info @ dvdlinux.cz
Další informace o konferenci Linux