Главная страница
О проекте Навигация Контакт
Поиск


ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Aleksey I Zavilohin                  2:5020/400     21 Feb 2002  07:10:25
 To : Andrey Melnikov
 Subject : Re: "Стpашный" вопpос
 -------------------------------------------------------------------------------- 
 
 Andrey Melnikov <Andrey.Melnikov@p116.f1340.n5030.z2.fidonet.org> wrote:
 
  > >> >> AZ> ну это шло в последнем абзаце - хотя я сомневаюсь что это сильно
  > >> >> AZ> увеличит безопасность - поменять ip/mac в наше время легче чем
  > >> >> AZ> логин 8-) если не стоит нормальый свич и к нему нет доступа
 
  ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
 
  > >> >> AZ> физического 8-)
 
  ^^^^^^^^^^^^^^^^^^^^^^^^^^^^
  [skip]
 
  > >>    мороженая arp таблици, пара правил в ipchains'ах, простенький
  > >> анализатор - оп, и все готово. Hу а если еще в конторе карточки не
  > >> самое распоследнее модное г - то можено еще пару методов изобресть.
  > AZ> еще раз повторяю - меняет ARP на *клиентской* машине - как с эти
  > AZ> бороться - я не знаю 8-) - для сервера она выглядит точно также
  >    1) прятать в стальной шкаф cisco catalyst.
  >    2) на каждого клиента давать свой порт в сервере.
 
 вот вот - я три раза это повторял 8-)
  
  > >> AZ> unix группу? или... или... 8-))) и тд
  > >>    Это все делается отдельно, что иногда более полезно чем насиловать
  > >>    /etc/passwd и остальное.
  > AZ> при чем здесь /etc/passwd? вы прочитайте пожалста, что такое PAM.
  >    Читал - невпечатлило. А дырки в нем имеют место всплывать.
 
 ну дырки - вспомни мне последнюю дырку в каком-нть стандартном pam
 модуле - желательно еще вспомнить идеологическую дырку
 (т е заложенную в дизайн)
 
  > AZ> У меня пользователей например squid не в каком /etc/passwd нет
  > AZ> и никогда не было - однако они авторизуются, аналогично через тот же
  > AZ> механизм работает авторизация в апаче - все органично увязано.
  >    ну вот и прекрасно, что у вас все _так_ работает.
 
 нет - предложи свой вариант? - патчить все?
 
 -- 
 If you are too busy to read, then you are too busy.
 --- ifmail v.2.15dev5
  * Origin: EMS JSC News Server (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Re: "Стpашный" вопpос   Aleksey I Zavilohin   21 Feb 2002 07:10:25 
 "Стpашный" вопpос   Andrey Melnikov   21 Feb 2002 15:36:04 
Архивное /ru.linux/24009c463a7ad.html, оценка 1 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional