|
ru.nethack
- RU.NETHACK -------------------------------------------------------------------
From : 3APA3A 2:5020/400 07 Jun 2002 19:27:16
To : Eugene Korovin
Subject : Re: два 0 uid в /etc/shadow
--------------------------------------------------------------------------------
Hello, Eugene!
You wrote to 3APA3A on Mon, 03 Jun 2002 23:41:11 +0400:
AA>> Синих экранов не наблюдал года 2-3...
EK> А что, до этого наблюдал ?:))
Да. До 3го SP в Windows NT случалось (вот выйдет SP3 для W2K - перейду на
W2K). Да и техника тогда была похужее. И мозгов стояло 24 Мб... Вспомнишь -
вздрогнешь.
AA>> Под Linux за последний год пару раз вылетал partition table на
AA>> диске, грешим на Oracle, но может быть и проблема со
AA>> SCSI-контроллером или драйверами.
AA>> Hадежность работы определяется грамотным выбором железа на 95%
AA>> процентов.
EK> ...а не ты ли пол года назад в багтраке в писме в file lock-и
EK> заявлял, что не пользуешься линуксом ? :))
А я и не пользуюсь. Разве что как клиент Oracle... Вот FreeBSD пользуюсь, и
то как пользователь/разработчик, не как администратор. Потому как по работе
я ни к безопасности ни к системному администрированию прямого отношения не
имею.
Я одно знаю - из всех серверных систем единственная, которую за три года
пришлось восстанавливать из бэкапа - Linux, хотя их у нас два, а NT/2000 и
FreeBSD - с десяток. Hо заметь, я не утверждаю что это проблемы линукса -
каждая из машин по разному нагружена, с разным софтом, разными задачами и
разными администраторами. Причиной вполне может быть и железо, и даже просто
то, что наши администраторы с линуксом меньше работали.
EK> Еще бы. А дистрибутив ИМХО большой роли не играет, если не брать в
EK> расчет всякие там конфигураторы...
Если речь идет о пользователе или неграмотном администраторе - то в рассчет
брать надо.
AA>> его с 95м. В Windows 2000 очень неплохой инструментарий по
AA>> удаленному внедрению софта. С Линуксом ты провозишься, пожалуй,
AA>> несколько дольше.
EK> C линухом я вообще возиться не буду - все само пропатчится.
Это есть и в последних виндоусах, но умный человек использовать не будет,
т.к. "само" пропатчится только в том случае, если у тебя каждая машинаи меет
выход в Internet (раз) весь софт стоит из rpm'ов (два). Управлять этим
процессом (например чтобы софт не обновился во время работы юзера) ты не
можешь (три). При этом нет никакой гарантии, что не встанет нерабочая версия
патча (что случалось с патчами и у Microsoft и в линуксовых дистрибутивах).
EK>>> а во-вторых каждый третий юзер - потенциальный "хакер".
AA>> Можешь привести пример хотя бы одной атаки против файлового сервера
AA>> или сервера авторизации в правильно настроенных сетях Windows
AA>> NT/2000?
EK> Про winnuke уже все забыли ?
DoS атаки в локальной сети были есть и будут в любой OS. Приведи пример
атаки на несанкционированный доступ. Как против NFS, файловой системы или
yellow pages...
AA>> При правильной настройке ОС обычный пользователь просто не сможет
AA>> запустить никакое левое приложение, включая debploit за счет
AA>> правильных файловых разрешений.
AA>> Кстати, обеспечить это в NT легче чем в Linux, особенно в большой
AA>> сети.
EK> А разве noexec,nodev,nosuid уже отменили ?
С каких пор noexec,nodev,nosuid стали файловыми разрешениями? Или у тебя
каждый юзер с отдельным диском? А разработчикам софта как будет хорошо с
noexec на home... Да и /tmp с noexec я тоже не встречал...
/3APA3A
http://www.security.nnov.ru
--- ifmail v.2.15dev5
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
Re: два 0 uid в /etc/shadow 