Главная страница
О проекте Навигация Контакт
Поиск


ru.nethack

 
 - RU.NETHACK -------------------------------------------------------------------
 From : Cybervlad                            2:5020/400     25 Aug 2004  08:43:32
 To : Oleg Gritsak
 Subject : eXploits
 -------------------------------------------------------------------------------- 
 
 Hi, Oleg
 
 Sun Aug 15 2004 14:34, Oleg Gritsak wrote to Cybervlad:
 
 Че-то ты старые мессаги поднял ;)
 
  C>> настройке). Объяснить,  почему?
  OG> Да, пожалуйста! Очень интересно!
 
 Объясняю: человека по имени root нету. Действия с рутовыми правами производят
 конкнретные люди, а они имеют свойство болеть и ходить в отпуск, т.е. их
 несколько.
 Запрет прямого входа рутом позволяет потом по логам понять, кто залез и что-то
 поправил. Предвидя фразу "а он логи подотрет" отвечу, что логи складываются на
 более другую машину, которую охраняет специально обученный тупой и отважный
 человек ;)
 
  C>> Естественно, все это делается не телнетом, а нормальным SSH с
  C>> аутентификацией по ключику, а не по паролю.
 
  OG> И это, пожалуйста! Я почему-то думал, что намного грамотнее (со своей
  OG> рабочей машины, FreeBSD) ходить на 10-15 серверов, каждый раз вводя
  OG> пароль. Ибо, если сломают меня, сразу же поимеют доступ ко всем остальным
 
 1) Ключ хранится под паролем. Посему, даже если получат доступ к файлу ключа,
 не смогут им воспользоваться. Согласись, что один пароль доступа к ключу можно
 сделать длинным, сложным и запомнить, а не держать в голове 10-15 паролей или
 делать их одинаковыми.
 2) Ключ замечательно хранится на отчуждаемом носителе. Причем, не обязательно
 на дискетке - мы сейчас как раз планируем внедрить систему на смарт-картах, из
 которых ключ штатным образом не вынимается вообще, генерируется прямо внутри,
 там же (на бортовом процессоре карты) производятся все криптопреобразования
 (во всяком случае, первичная аутентификация и выработка сеансового ключа по
 DH).
 
 Короче, двухфакторка рулит ;)
 
 regards, Vlad. --> http://www.free-unices.org/~cybervlad
 
 --- ifmail v.2.15dev5.3
  * Origin: FidoNet Online - http://www.fido-online.com (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 eXploits   BeaviS   30 Jul 2004 10:01:50 
 eXploits   Cybervlad   02 Aug 2004 11:18:32 
 eXploits   Yury V. Reshetov   02 Aug 2004 20:51:10 
 eXploits   Sergey Velikanov   02 Aug 2004 23:44:18 
 eXploits   Cybervlad   03 Aug 2004 08:03:14 
 eXploits   Oleg Gritsak   15 Aug 2004 14:34:42 
 eXploits   Cybervlad   25 Aug 2004 08:43:32 
 eXploits   Oleg Gritsak   26 Aug 2004 00:43:58 
 eXploits   Cybervlad   26 Aug 2004 15:53:00 
 Re: eXploits   3APA3A   27 Aug 2004 23:19:08 
 Re: eXploits   3APA3A   27 Aug 2004 23:12:18 
 eXploits   Alexandr Oskolkov   28 Aug 2004 13:43:34 
 eXploits   Dmitry Radishev   29 Aug 2004 07:33:14 
 eXploits   Alexey V. Vissarionov   29 Aug 2004 22:55:46 
 eXploits   Cybervlad   30 Aug 2004 10:41:26 
 eXploits   Alexey V. Vissarionov   30 Aug 2004 11:57:54 
 eXploits   Cybervlad   30 Aug 2004 15:02:18 
 Re: eXploits   3APA3A   31 Aug 2004 18:36:56 
 eXploits   Cybervlad   30 Aug 2004 10:37:07 
 Re: eXploits   3APA3A   30 Aug 2004 13:28:25 
 Re: eXploits   Cybervlad   30 Aug 2004 10:30:46 
 eXploits   Nickolas   01 Aug 2004 14:05:00 
 eXploits   Sharp   02 Aug 2004 09:27:18 
 eXploits   Konstantin Tumalevicsh   07 Aug 2004 19:20:42 
Архивное /ru.nethack/16679e2552948.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional