Главная страница
О проекте Навигация Контакт
Поиск


ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Aleksey I Zavilohin                  2:5020/400     19 Feb 2002  15:13:23
 To : Andrey Melnikov
 Subject : Re: "Стpашный" вопpос
 -------------------------------------------------------------------------------- 
 
 Andrey Melnikov <Andrey.Melnikov@p116.f1340.n5030.z2.fidonet.org> wrote:
 
  > >> AZ> ну это шло в последнем абзаце - хотя я сомневаюсь что это сильно
  > >> AZ> увеличит безопасность - поменять ip/mac в наше время легче чем
  > >> AZ> логин 8-) если не стоит нормальый свич и к нему нет доступа
  > >> AZ> физического 8-)
  > >>    Это к вопрошавшему. От меня только одно - arpwatch + увольнение
  > >>    умных (отбивание рук/отлучения от кормушки), ибо нефиг. Или играем
  > >>    в хацкеров или работем. Третий вариант (пиво админу) здесь не
  > >>    учитывается.
 
  > AZ> ну - как ты будешь отличать arp вотчем если поменяют одновременно arp+ip
  > AZ> 8-) ethernet без умного коммутатора штука достаточно дырявенькая
  >    мороженая arp таблици, пара правил в ipchains'ах, простенький анализатор -
  > оп, и все готово. Hу а если еще в конторе карточки не самое распоследнее
  > модное г - то можено еще пару методов изобресть.
 
 еще раз повторяю - меняет ARP на *клиентской* машине - как с эти
 бороться - я не знаю 8-) - для сервера она выглядит точно также
 
  > >> AZ> аяяяяяяййй слово PAM говорит вам что-нть?
  > >> AZ> /etc/pam.d/ssh:auth       required     pam_nologin.so
  > >>    Hеговорит. Я вообще его не терплю.
  > AZ> почему? - самоограничение оно того, вредно 8-)
  > AZ> это /очень/ удобный механизм
  >    невижу в нем удобности. Все его удобность еще в RH6.2 пришлось
  >    напильником отпиливать, бо в логи срало слишком много.
 
  > AZ> вот например может у тебя squid/ftp/etc авторизоваться через mysql?
  > AZ> или пускать только тех пользователей который входят в определенную
  > AZ> unix группу? или... или... 8-))) и тд
  >    Это все делается отдельно, что иногда более полезно чем насиловать
  >    /etc/passwd и остальное.
 
 при чем здесь /etc/passwd? вы прочитайте пожалста, что такое PAM.
 У меня пользователей например squid не в каком /etc/passwd нет
 и никогда не было - однако они авторизуются, аналогично через тот же
 механизм работает авторизация в апаче - все органично увязано.
 
 -- 
 There are always alternatives.
    -- Spock, "The Galileo Seven", stardate 2822.3
 --- ifmail v.2.15dev5
  * Origin: EMS JSC News Server (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Re: "Стpашный" вопpос   Aleksey I Zavilohin   19 Feb 2002 15:13:23 
 "Стpашный" вопpос   Andrey Melnikov   19 Feb 2002 19:49:28 
Архивное /ru.linux/240090fe7e486.html, оценка 1 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional