Frozen Fido : RU.LINUX : "Стpашный" вопpос

ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Andrey Melnikov                      2:5030/1340.116 19 Feb 2002  19:49:28
 To : Aleksey I Zavilohin
 Subject : "Стpашный" вопpос
 --------------------------------------------------------------------------------

 
  19 Feb 02 14:13, Aleksey I Zavilohin wrote to Andrey Melnikov:
 
  AZ> Andrey Melnikov <Andrey.Melnikov@p116.f1340.n5030.z2.fidonet.org> wrote:
  >> >> AZ> ну это шло в последнем абзаце - хотя я сомневаюсь что это сильно
  >> >> AZ> увеличит безопасность - поменять ip/mac в наше время легче чем
  >> >> AZ> логин 8-) если не стоит нормальый свич и к нему нет доступа
  >> >> AZ> физического 8-)
  >> >>    Это к вопрошавшему. От меня только одно - arpwatch + увольнение
  >> >>    умных (отбивание рук/отлучения от кормушки), ибо нефиг. Или
  >> >> играем   в хацкеров или работем. Третий вариант (пиво админу) здесь
  >> >> не   учитывается.
 
  >> AZ> ну - как ты будешь отличать arp вотчем если поменяют одновременно
  >> AZ> arp+ip 8-) ethernet без умного коммутатора штука достаточно
  >> AZ> дырявенькая
  >>    мороженая arp таблици, пара правил в ipchains'ах, простенький
  >> анализатор - оп, и все готово. Hу а если еще в конторе карточки не
  >> самое распоследнее модное г - то можено еще пару методов изобресть.
  AZ> еще раз повторяю - меняет ARP на *клиентской* машине - как с эти
  AZ> бороться - я не знаю 8-) - для сервера она выглядит точно также
 
     1) прятать в стальной шкаф cisco catalyst.
     2) на каждого клиента давать свой порт в сервере.
 
  >> >> AZ> аяяяяяяййй слово PAM говорит вам что-нть?
  >> >> AZ> /etc/pam.d/ssh:auth       required     pam_nologin.so
  >> >>    Hеговорит. Я вообще его не терплю.
  >> AZ> почему? - самоограничение оно того, вредно 8-)
  >> AZ> это /очень/ удобный механизм
  >>    невижу в нем удобности. Все его удобность еще в RH6.2 пришлось
  >>    напильником отпиливать, бо в логи срало слишком много.
  >> AZ> вот например может у тебя squid/ftp/etc авторизоваться через
  >> AZ> mysql?
  >> AZ> или пускать только тех пользователей который входят в определенную
  >> AZ> unix группу? или... или... 8-))) и тд
  >>    Это все делается отдельно, что иногда более полезно чем насиловать
  >>    /etc/passwd и остальное.
  AZ> при чем здесь /etc/passwd? вы прочитайте пожалста, что такое PAM.
 
     Читал - невпечатлило. А дырки в нем имеют место всплывать.
 
  AZ> У меня пользователей например squid не в каком /etc/passwd нет
  AZ> и никогда не было - однако они авторизуются, аналогично через тот же
  AZ> механизм работает авторизация в апаче - все органично увязано.
 
     ну вот и прекрасно, что у вас все _так_ работает.
 
      Andrey aka TEMHOTA-RIPN
      [Team Linux] [Team Inet] [Team IRC 4ever] [Team Windows Mu$t DiE]
 [Team TEMHOTA - Дрyг молодежи!] [Team CuBeR PuNkS] [TEAM Спать] [TEAM hAtE]
 --- GoldED+/LNX 1.1.4.7
  * Origin: Powered by SlackWare Linux (2:5030/1340.116)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
Re: "Стpашный" вопpос	Aleksey I Zavilohin	19 Feb 2002 15:13:23
"Стpашный" вопpос	Andrey Melnikov	19 Feb 2002 19:49:28

Архивное /ru.linux/52203c7274ab.html, оценка 2 из 5, голосов 10