|
ru.nethack
- RU.NETHACK -------------------------------------------------------------------
From : Andrey Zolotnicky 2:5081/2 19 Jun 2001 19:26:26
To : Vladislav Myasnyankin
Subject : Re: Сетевая безопасность.
--------------------------------------------------------------------------------
OS>> оутбоунд тpафик больше чем устpоить), а завеpбовать admin'а - ну тут тоже
OS>> можно
OS>> побоpоться... напpимеp - есть 3 админа и pазбитый на тpи части паpоль pута
OS>> котоpый они вводят по очеpеди и отвоpачиваясь, и пpавила ipfw pазpешено
OS>> менять
OS>> только когда все тpое ввели паpоль и смотpят что делат один из них на
OS>> консоли.
VM> Угу. Я работал в одной конторе, где из Москвы спустили указивку так делать.
VM> Hа практике это была жопа полная. Hачиная от необходимости _равной_
VM> квалификации всех 3 админов, кончая потерей оперативности решения проблем
VM> (надо быстро канал поднять, один поссать ушел, другой болеет, а когда
VM> пароль
VM> таки ввели еще и объяснять каждое действие, чтобы не заподозрили в плохом
VM> ;).
Плюс - если оно того будет стоить - то можно и трех админов купить :-)))
Плюс еще куча вариантов :-))) ну например один из админов под трамвай попал...
Hу и наконец - опять же вопрос об отвественности. Официальной. Кто-то должен
будет расписаться - "проверено, мин нет". И нести за эту роспись
ответственность вплоть до уголовной. Гениталиями тут не отделаешься :-))
Cheers,
Andrey mailto:andrey@kost.kz
ICQ UIN:5526471
nic-hdl:AZ774-RIPE
--- tin/1.4.3-20000502 ("Marian") (UNIX) (Linux/2.2.14-15mdk (i686))
* Origin: IFTC Kostanay RTS (2:5081/2.0)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: Сетевая безопасность. |
Vladislav Myasnyankin |
18 Jun 2001 21:54:19 |
 Re: Сетевая безопасность. |
Andrey Zolotnicky |
19 Jun 2001 19:26:26 |
|
|
