ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Aleksey Barabanov                    2:5020/400     24 Jun 2004  12:34:25
 To : Igor O. Ladygin
 Subject : Re: Hе работает скрипт
 -------------------------------------------------------------------------------- 
 

 Igor O. Ladygin wrote:
 
 > Hу допустим на твою рабочую станцию подвесили keyloger (мы же все не
 > идеальны) и узнали твой логин на сервера (или пароль на твой
 > ssh-ключ). В твоём случае северам конец сразу же. В моём случае им
 > нужно дождаться пока я введу root-пароль (а sudo нужно постараться
 > настроить так что бы это было не очень часто). Hу а если они полезут
 > под моим логином искать локальные уязвимости, то я об этом узнаю
 > мгновенно.
 
 А почему бы в таком случае цепочку user-root не заменить на более длинную
 user1-user2-...-userN-...-userN+M-root. Это как-то увеличит защиту в N+M
 раз ? Если нет, то нет смысла и в предположении, что спрятанный за sudo рут
 становится защищеннее.
 
 Короче иллюзия все это.
  
 > "sudo su" это тоже самое что и "su", только пароль во втором случае
 
 То есть лишний элемент раз есть su ?
 
 > нужно вводить два раза. По твоему получается что смысл sudo только в
 > том, что бы сократить число вводимых паролей для администрирования. Hе
 
 Точно. Попробуйте его начать использовать по назначению, например для
 создания вебконсоли для администрирования, или для предоставления
 пользователям возможности менять пароли через вебстраничку из апачевого
 форка, запущенного как wwwrun или nobody. Т.е. именно так как долно
 использоваться ПО - для автоматизации, а не для заморачивания.
 
 > согласен в концепции, так что видимо дальше можно не спорить...
 
 Конечно. Вам надо еще много читать документации и много работать. А главное
 _разнообразнее_. Концепция это то, что в отличие от интуитивно понятного с
 молоком матери не приходит. Ее надо или заработать или выработать.
 -- 
 Bye.
 Aleksey Barabanov <alekseybb at mail.ru>
 
 Отправлено через сервер Форумы@mail.ru - http://talk.mail.ru
 --- ifmail v.2.15dev5.3
  * Origin: home (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Re: Hе работает скрипт   Mykola Dzham   23 Jun 2004 12:42:58   Re: Hе работает скрипт   Aleksey Barabanov   23 Jun 2004 13:38:20   Re: Hе работает скрипт   Mykola Dzham   23 Jun 2004 13:56:11   Re: Hе работает скрипт   Valentin Nechayev   23 Jun 2004 13:42:31   Re: Hе работает скрипт   Mykola Dzham   23 Jun 2004 13:50:57   Re: Hе работает скрипт   Valentin Nechayev   23 Jun 2004 15:56:02   Re: Hе работает скрипт   Aleksey Barabanov   23 Jun 2004 16:16:49   Re: Hе работает скрипт   Mykola Dzham   23 Jun 2004 17:02:20   Re: Hе работает скрипт   Aleksey Barabanov   23 Jun 2004 17:38:08   Re: Hе работает скрипт   Mykola Dzham   24 Jun 2004 13:40:22   Re: Hе работает скрипт   Aleksey Barabanov   24 Jun 2004 14:12:38   Re: Hе работает скрипт   Mykola Dzham   24 Jun 2004 16:08:59   Re: Hе работает скрипт   Aleksey Barabanov   24 Jun 2004 16:19:53   Re: Hе работает скрипт   Mykola Dzham   24 Jun 2004 16:28:21   Re: Hе работает скрипт   Aleksey Barabanov   24 Jun 2004 16:54:39   Re: Hе работает скрипт   Igor O. Ladygin   24 Jun 2004 05:27:18   Re: Hе работает скрипт   Aleksey Barabanov   24 Jun 2004 11:08:05   Re: Hе работает скрипт   Igor O. Ladygin   24 Jun 2004 11:47:22   Re: Hе работает скрипт   Aleksey Barabanov   24 Jun 2004 12:34:25   Re: Hе работает скрипт   Igor O. Ladygin   25 Jun 2004 04:08:37   Re: Hе работает скрипт   Aleksey Barabanov   25 Jun 2004 13:32:13   Re: Hе работает скрипт   Igor O. Ladygin   28 Jun 2004 05:54:26   Re: Hе работает скрипт   Aleksey Barabanov   28 Jun 2004 13:28:04   Re: Hе работает скрипт   Ramazan Jah-Far   29 Jun 2004 00:08:13   Re: Hе работает скрипт   Aleksey Barabanov   29 Jun 2004 00:26:36   Re: Hе работает скрипт   Igor O. Ladygin   29 Jun 2004 03:16:52   Re: Hе работает скрипт   Aleksey Barabanov   29 Jun 2004 15:04:16   Re: Hе работает скрипт   Ramazan Jah-Far   30 Jun 2004 00:07:21   Re: Hе работает скрипт   Aleksey Barabanov   30 Jun 2004 09:54:59   Re: authenticate   Ramazan Jah-Far   01 Jul 2004 04:42:46   Re: Hе работает скрипт   Ruslan Kosolapov   23 Jun 2004 18:59:39   Re: Hе работает скрипт   Artem Chuprina   23 Jun 2004 22:46:59   Re: Hе работает скрипт   Mykola Dzham   24 Jun 2004 13:45:04   Re: Hе работает скрипт   Aleksey Barabanov   24 Jun 2004 14:08:29   Re: Hе работает скрипт   Mykola Dzham   24 Jun 2004 16:14:14   Re: Hе работает скрипт   Aleksey Barabanov   24 Jun 2004 18:51:15   Re: Hе работает скрипт   Mykola Dzham   24 Jun 2004 20:00:58   Re: Hе работает скрипт   Aleksey Barabanov   24 Jun 2004 20:57:16   Re: Hе работает скрипт   Mykola Dzham   24 Jun 2004 22:34:47   Re: Hе работает скрипт   Aleksey Barabanov   24 Jun 2004 23:50:01   Re: Hе работает скрипт   Igor O. Ladygin   24 Jun 2004 05:27:18