|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Anton Yuzhaninov 2:5020/400 21 Mar 2006 15:21:17
To : Eugene Grosbein
Subject : Re: Счетчик траффика с rsh
--------------------------------------------------------------------------------
Hello, Eugene!
You wrote to Anton Yuzhaninov on Tue, 21 Mar 2006 15:58:00 +0300:
EG>>> Чем же плох штатный rshd?
AY>> Тем, что для данной задачи нужно разрешить выполнение нескольких
AY>> команд и запретить выполнение всех остальных. AFAIK штатный это не
AY>> позволяет.
EG> А почему это дырка в плане безопасности?
EG> Есть потребность пускать по rsh с unstrusted host?
В плане безопасности лучше давать минимум привилегий. Если биллингу для
нормальной работы не нужно выполнять произвольные команды (тем более для
ng_ipacct их нужно выполнять под рутом) - то такой возможности не должно
быть. Hа случай если хост с биллингом окажется взломаным, например.
--
Anton Yuzhaninov, OSPF-RIPE, mail: citrin (at) citrin.ru
--- ifmail v.2.15dev5.3
* Origin: Rambler (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: Счетчик траффика с rsh |
Anton Yuzhaninov |
21 Mar 2006 15:21:17 |
|
|
