Главная страница
О проекте Навигация Контакт
Поиск


ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Vladimir Bormotov                    2:5020/400     06 Sep 2002  19:26:08
 To : Dmitry Rodin
 Subject : Re: Чайник V1.02
 -------------------------------------------------------------------------------- 
 
 
    Hi, Dmitry!
 
 >>>>> "DR" == Dmitry Rodin <sysop5410@rambler.ru> writes:
 
  VK>>>> P.S. А где удобство от отсутствия пароля?
  DR>>> Предположим, забыли пароль root ...
 VK>> а) записать пароль на бумажку. Да, несекьюрно, но это лучше, чем
 VK>> оставить -s открытым
 
  DR> Хуже в несколько раз.  
  
  смотря где бумажка.
  
  
  DR> Hа бумажке его может подсмотреть кто-угодно, тогда как для понимания
  DR> того, что такое -s или как задать runlevel из lilo нужен более высокий
  DR> интеллект.
 
  внутри серверов HP NetServer на крышке корпуса приклеен конвертик с
  дискетой.  я не вижу причин, почему-бы например в таком месте не хранить
  пароль рута.
  
  Корпус кроме того что закручивается, еще замыкается, и есть место для
  пломбирования. 
  
  В простой наколеночной сборке, я тривиально приклеивал скотчем сзади
  пароль.  паролем к корпусу.  "кто угодно" к машине вае не подойдер.
  
  А если пароль рута не набирается достаточно часто, то он таки зыбвается. 
  
  
  DR> Ты еще предложи записать рутовый пароль на корпусе системного блока...
 
  ты почти угадал.  Только запсывать нужно правильно.
  
  Вот у нас сборщики-продавцы компов клеят штрихкодовые лейблы, по ним
  гарантию следят.  там еще и пишут дату.   Вполне типовой лейбл.  Что
  мешает аккуратно туда пароль написать?  Или даже просто ту дату взять в
  качесве пароля6 заменить нули на буквы O, и и так далее.
  
  никаких проблем.  "кто угодно" уже сразу не догадется, а "не кто угодно"
  он или знает (свой человек), или потратит время больеш чем нужно (чужой)
  но с четкими целями взлома.
  
  
 VK>> б) если бумажку таки протеряли, то грузимся с дискетки/несем винт на
 VK>> другую машину.
 
  DR> А это еще куда бы ни шло...
 
  DR> Hо понимаешь в чем дело: ставить слишком надежные двери там, где
  DR> высокая взломоустойчивость не очень-то требуется - себе же дороже.
  
  именно.  Hо не ставить двери тоже смысла нет.  Хотя-бы из-за сквозняка.
  
  
  DR> Если вдруг приспичит ломать (не с целью нанести вред) - лишняя потеря
  DR> времени.
 
  вот.  Поэтому я например таки приешл к выводу, что клить бумаждку с
  паролем нужно снаружи.  чтоб вдруг не искать отвертку.  Иногда некоторые
  части корпуса снимаются без отвертки, можно там, чтоб бумажка в глаза не
  бросалась ;)
  
  
  DR> Если бы не это, у меня бы во всех без исключения линуксах в
  DR> /etc/lilo.conf стояло бы timeout=0 .  Однако стоит не везде.  И не
  DR> ломают.
 
  ;-)
  
 -- 
    Bor.
 --- ifmail v.2.15dev5
  * Origin: BorHomeLand (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Re: Чайник V1.02   Vladimir Bormotov   06 Sep 2002 19:26:08 
Архивное /ru.linux/25411bb99712.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional