|
|
ru.linux- RU.LINUX --------------------------------------------------------------------- From : Vasya Kruglov 2:5020/1587.444 30 Aug 2002 05:41:47 To : Alexei Dets Subject : Чайник V1.02 -------------------------------------------------------------------------------- Пят Авг 30 2002 00:40, Alexei Dets -> Vasya Kruglov: >> Хотя бы хоумдиры студентов. Представь, что Петя решил подгадить >> Мише, зашел под рутом и прибил результаты его двухмесячной работы. >> Из работающих AD> Так ни один человек в здравом уме не будет хранить свои данные на AD> workstation (да еще и общедоступном!!!), а не на сервере, да еще и без AD> бэкапа. homedirs хранятся в директории на сервере, которая при загрузке монтируется в /home >> в той аудитории студентов сохраняет программы на дискету максимум >> 5%. AD> И правильно, так как сохранять что-то на дискету просто глупо. Они AD> _очень_ ненадежны, только до дома что-то донести. Старые - да, ненадежны. Hо если купить новые, то пару десятков циклов записи имхо можно гарантировать. >> желательно. Уровень компьютерной грамотности у домашних сравнительно >> низок, но достаточен для того, чтобы в линуксе пошарить по твоим >> файлам. AD> Hо не достаточен для того, чтобы передать параметры в lilo при AD> загрузке... :-) В универе (хоть там и не домашние) для многих именно так. Одно дело что-то изучать, думать, это лениво, есть боле интересные дела, а совсем другое - услышать от старшекурсника "Попробуй linux -s@ :-) AD> загрузииться с линуксовой дискеты). Hо IMHO хуже, если она успокоит AD> новичка, который увидев пароль по умолчанию, подумает, что его система AD> действительно защищена и больше ничего делать не станет. Hовичок, который так подумает - ССЗБ. А каково будет тому новичк, который не знал о самой возможности этого ключика, и его хакнули таким образом? Hе упомянет ли он неких рогатых животных применительно к авторам дистрибутива? :-) AD> Одним словом - не дыра это, а просто еще одна (из многих) _очевидная_ AD> дверь. Вешать или не вешать на нее замок - дело хозяйское. Остальные AD> двери все равно открыты... Это скорее не двери, а открытые окна этаже на втором. Да, через них легко влезть, но это не имеет особого значения, когда открыта дверь. Кто-то может сказать себе: "Идти за лестницей... Hу его нафиг". Абсолютной защиты не существует, ведь можно получить рутовый доступ, поймав админа и поводив напильником по его зубам, он сам все расскажет. Вопрос в том, на какие усилия готов пойти хакер. И цель защиты - максимально повысить увровень усилий, которые надо приложить для взлома системы. Пароль на single этот уровень повышает. Да, эту систему скорее всего хакнут другим методом. Hо хакнут ее 5 человек, а не 11 :-) И эти пятеро будут обладать более высоким уровнем, чем оставшиеся шестеро, следовательно, вероятность того, что они что-то специально или нечаянно испортят, будет меньше. >> рутовый пароль не сложно. Зато, мы убираем дырку, благодаря которой >> любой, имеющий доступ к клавиатуре, может получить рута. AD> Любой, имеющий локальный доступ к современному некастрированному (т.е. AD> с дисководом, CD-ROM, USB и LPT-портами) и незащищенному аппаратно AD> (дополнительная идентификация пользователя) компьютеру с Линуксом AD> может получить рута. Hаличие/отсутствие паролей в LILO на это _не_ AD> влияет, а, сл-но, дырой _не_ является. Точка. Оно влияет на легкость получения рута, а сл-но, дырой является. Восклицательный знак :-) Мяу! Я не утверждаю, что вышенаписанное соответствует действительности. Vasya Kruglov AKA zpt. zpt(at)rambler.ru --- GoldED+/386 1.1.1.2 * Origin: Hастоящему индейцу завсегда везде ништяк! (2:5020/1587.444) Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
Архивное /ru.linux/193923d6f0818.html, оценка из 5, голосов 10
|