ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Aleksey I Zavilohin 2:5020/400 18 Feb 2002 16:16:05
To : Andrey Melnikov
Subject : Re: "Стpашный" вопpос
--------------------------------------------------------------------------------
Andrey Melnikov <Andrey.Melnikov@p116.f1340.n5030.z2.fidonet.org> wrote:
> AZ> ну это шло в последнем абзаце - хотя я сомневаюсь что это сильно
> AZ> увеличит безопасность - поменять ip/mac в наше время легче чем логин
> AZ> 8-)
> AZ> если не стоит нормальый свич и к нему нет доступа физического 8-)
> Это к вопрошавшему. От меня только одно - arpwatch + увольнение
> умных (отбивание рук/отлучения от кормушки), ибо нефиг. Или играем
> в хацкеров или работем. Третий вариант (пиво админу) здесь не
> учитывается.
ну - как ты будешь отличать arp вотчем если поменяют одновременно arp+ip
8-)
ethernet без умного коммутатора штука достаточно дырявенькая
> >> AZ> чем не выход создание /etc/nologin по крону?
> >> # strings /usr/bin/ssh |grep -ci nologin
> >> 0
> AZ> аяяяяяяййй слово PAM говорит вам что-нть?
> AZ> /etc/pam.d/ssh:auth required pam_nologin.so
> Hеговорит. Я вообще его не терплю.
почему? - самоограничение оно того, вредно 8-)
это /очень/ удобный механизм
вот например может у тебя squid/ftp/etc авторизоваться через mysql?
или пускать только тех пользователей который входят в определенную unix
группу? или... или... 8-))) и тд
--
Timing must be perfect now. Two-timing must be better than perfect.
--- ifmail v.2.15dev5
* Origin: EMS JSC News Server (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: "Стpашный" вопpос |
Aleksey I Zavilohin |
18 Feb 2002 16:16:05 |
 "Стpашный" вопpос |
Andrey Melnikov |
18 Feb 2002 20:50:36 |
|
|
