Главная страница
О проекте Навигация Контакт
Поиск


ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Andrey Melnikov                      2:5030/1340.116 21 Feb 2002  15:36:04
 To : Aleksey I Zavilohin
 Subject : "Стpашный" вопpос
 -------------------------------------------------------------------------------- 
 
 
  21 Feb 02 06:10, Aleksey I Zavilohin wrote to Andrey Melnikov:
 
  AZ> Andrey Melnikov <Andrey.Melnikov@p116.f1340.n5030.z2.fidonet.org>
  AZ> wrote:
  >> >> >> AZ> ну это шло в последнем абзаце - хотя я сомневаюсь что это
  >> >> >> AZ> сильно увеличит безопасность - поменять ip/mac в наше время
  >> >> >> AZ> легче чем логин 8-) если не стоит нормальый свич и к нему нет
  >> >> >> AZ> доступа
  AZ>  ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
  >> >> >> AZ> физического 8-)
  AZ>  ^^^^^^^^^^^^^^^^^^^^^^^^^^^^
  AZ>  [skip]
  >> >>    мороженая arp таблици, пара правил в ipchains'ах, простенький
  >> >> анализатор - оп, и все готово. Hу а если еще в конторе карточки не
  >> >> самое распоследнее модное г - то можено еще пару методов изобресть.
  >> AZ> еще раз повторяю - меняет ARP на *клиентской* машине - как с эти
  >> AZ> бороться - я не знаю 8-) - для сервера она выглядит точно также
  >>    1) прятать в стальной шкаф cisco catalyst.
  >>    2) на каждого клиента давать свой порт в сервере.
 
  AZ> вот вот - я три раза это повторял 8-)
 
  >> >> AZ> unix группу? или... или... 8-))) и тд
  >> >>    Это все делается отдельно, что иногда более полезно чем
  >> >> насиловать   /etc/passwd и остальное.
  >> AZ> при чем здесь /etc/passwd? вы прочитайте пожалста, что такое PAM.
  >>    Читал - невпечатлило. А дырки в нем имеют место всплывать.
 
  AZ> ну дырки - вспомни мне последнюю дырку в каком-нть стандартном pam
  AZ> модуле - желательно еще вспомнить идеологическую дырку
  AZ> (т е заложенную в дизайн)
 
     дырка в login подойдет ? affected все системы с PAM. Искать в бугтраке. Сам 
 не интересовался - PAM'a нет ;)))
 
  >> AZ> У меня пользователей например squid не в каком /etc/passwd нет
  >> AZ> и никогда не было - однако они авторизуются, аналогично через тот
  >> AZ> же механизм работает авторизация в апаче - все органично увязано.
  >>    ну вот и прекрасно, что у вас все _так_ работает.
  AZ> нет - предложи свой вариант? - патчить все?
 
     Зачем ? Все кем-то уже написано.
 
      Andrey aka TEMHOTA-RIPN
      [Team Linux] [Team Inet] [Team IRC 4ever] [Team Windows Mu$t DiE]
 [Team TEMHOTA - Дрyг молодежи!] [Team CuBeR PuNkS] [TEAM Спать] [TEAM hAtE]
 --- GoldED+/LNX 1.1.4.7
  * Origin: Powered by SlackWare Linux (2:5030/1340.116)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Re: "Стpашный" вопpос   Aleksey I Zavilohin   21 Feb 2002 07:10:25 
 "Стpашный" вопpос   Andrey Melnikov   21 Feb 2002 15:36:04 
Архивное /ru.linux/52203c74dc31.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional