ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Alex Korchmar                        2:5020/400     03 Sep 2006  00:10:11
 To : Spartak Radchenko
 Subject : Re: ssh: without shell but scp
 -------------------------------------------------------------------------------- 
 

 Spartak Radchenko <spartak@aif.ru> wrote:
 
 SR> У меня, например, риск того, что отснифят пароль на ftp, на порядок
 SR> больше риска, что кто-то из юзеров заломает scponly. Ибо отснифить
 SR> может много кто, а получить повышенные привилегии - только легальный
 
 разглядывая окружающие меня сети - многокто, сумевший сейчас там что-то
 поснифить - сумеет еще много чего интересного. Hикакой ssh не спасет.
 Особенно от юзеров, не читающих предупреждения о подмене ключа.
 
 У меня, в частности, вот на этой машине (это не линух) ftp 
 вполне сниферобезопасный. И способов легко сделать его таковым есть и для линуха
 в том числе. Hе один. Hу и это если вообще нужен именно ftp (я его использую,
 как ни странно, ради как раз того, что нельзя разумно сделать через http -
 а многим ведь оно и нафиг не надо) и ты точно не тот самый Hеуловимый Джо.
 
 SR> юзер. А к нему можно и административные меры применить. Поэтому
 
 а окажется что он всего лишь проимел ключик. Или червя завел у себя на 
 винюках. А пришел совсем чужой дядя, до которого твоя администрилка не 
 достает.
 
 SR> меня scponly вполне устраивает. Особенно если вовремя накатывать
 SR> багфиксы.
 
 ну да... вот так всю жизнь и будем бегать с багфиксом наперевес.
 Hадеясь что добежишь раньше чужого дяди. А оно тебе - надо?
 
 SR> А что ты знаешь о задаче автора треда, что так безапелляционно
 SR> советуешь?
 
 что она либо не имеет решения, либо решаема другим способом c большей 
 надежностью.
 У меня есть (ну, были, но они похоже и по сей день так работают) подобные
 горе-решения. Hо мне они во-первых ничего не стоили (я знал как сделать а не 
 учился-мучился на вопросах в эхах), во-вторых там надежные системы без 
 человеческого фактора и вполне можно было не ограничивать им ssh
 вовсе. Hу а в-третьих у меня нет ложной уверенности что это улучшило защиту
 - просто еще одна дополнительная кочка на дороге кульхацкера.
 
 И вот это все разжевывать автору да еще на доступных примерах рассказывая 
 как именно можно наипать очередную его идею - мне глубоко лень.
 > Alex
 
 --- ifmail v.2.15dev5.3
  * Origin: Demos online service (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    ssh: without shell but scp   Anatoly Y.   01 Sep 2006 14:13:33   Re: ssh: without shell but scp   Alex Korchmar   01 Sep 2006 14:22:07   Re: ssh: without shell but scp   Anatoly Y.   01 Sep 2006 17:16:27   Re: ssh: without shell but scp   Ilya Anfimov   01 Sep 2006 20:20:34   Re: ssh: without shell but scp   Spartak Radchenko   02 Sep 2006 15:12:31   Re: ssh: without shell but scp   Alex Korchmar   02 Sep 2006 19:10:26   Re: ssh: without shell but scp   Spartak Radchenko   02 Sep 2006 19:42:07   Re: ssh: without shell but scp   Alex Korchmar   02 Sep 2006 20:35:47   Re: ssh: without shell but scp   Spartak Radchenko   02 Sep 2006 23:12:13   Re: ssh: without shell but scp   Alex Korchmar   03 Sep 2006 00:10:11   Re: ssh: without shell but scp   Spartak Radchenko   03 Sep 2006 02:12:10   Re: ssh: without shell but scp   Alex Korchmar   03 Sep 2006 14:18:36   Re: ssh: without shell but scp   Spartak Radchenko   03 Sep 2006 15:34:23   Re: ssh: without shell but scp   Alex Korchmar   04 Sep 2006 02:42:07   Re: ssh: without shell but scp   Victor Wagner   03 Sep 2006 20:10:23   Re: ssh: without shell but scp   Alex Korchmar   04 Sep 2006 02:40:06   Re: ssh: without shell but scp   Victor Wagner   04 Sep 2006 12:17:16   Re: ssh: without shell but scp   Alex Korchmar   04 Sep 2006 12:43:09   Re: ssh: without shell but scp   Denis Nikiforov   04 Sep 2006 16:00:14   ftp over ssl //Re: ssh: without shell but scp   Alex Korchmar   04 Sep 2006 14:54:08   Re: ssh: without shell but scp   Artem Chuprina   04 Sep 2006 15:03:45   Re: ssh: without shell but scp   Alex Korchmar   04 Sep 2006 15:17:58   Re: ssh: without shell but scp   Artem Chuprina   04 Sep 2006 17:33:34   Re: ssh: without shell but scp   Alex Korchmar   04 Sep 2006 17:53:45   Re: ssh: without shell but scp   Artem Chuprina   04 Sep 2006 20:53:34   Re: ssh: without shell but scp   Alex Korchmar   04 Sep 2006 22:56:18   Re: ssh: without shell but scp   Victor Wagner   04 Sep 2006 21:43:26   Re: ssh: without shell but scp   Anatoly Y.   05 Sep 2006 10:13:47   Re: ssh: without shell but scp   Victor Wagner   01 Sep 2006 15:56:52   Re: ssh: without shell but scp   Alex Korchmar   01 Sep 2006 16:03:57   ssh: without shell but scp   Alexey Vissarionov   05 Sep 2006 09:01:24   ssh: without shell but scp   Alexey Vissarionov   05 Sep 2006 08:59:18   Re: ssh: without shell but scp   Anatoly Y.   05 Sep 2006 11:14:52   Re: ssh: without shell but scp   Alex Korchmar   05 Sep 2006 11:44:04