|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Eugene Grosbein 2:5006/1 15 Aug 2005 19:05:56
To : Ilya Anfimov
Subject : Re: bsd для десктопов, продолжение сериала
--------------------------------------------------------------------------------
15 авг 2005, понедельник, в 14:47 KRAST, Ilya Anfimov написал(а):
IA>> 1) Клавиатурные снифферы гораздо легче запретить и отследить
IA>> нежели "случайное" подключение с другими credentials.
>> Hе понял, как ты запретишь снифферы на тачке, с которой
>> кто угодно может сделать что попало.
IA> 1) Сниффер сам по себе можно заметить.
IA> 2) Стыренный пароль -- тоже. По "не тем" временам
IA> логина, лишним пользователям имени тебя.
Это у тебя называется "запретить"?
Заметить приладу типа HookDump можно только если ее целенаправленно искать,
что вряд ли является целью прихода юзера на машину. Как и слежение
за текущем списком юзеров на файловом сервере и временами их логинов.
IA>> 2) Hа случай снифферов есть One-time passwords и смарткарты.
IA>> Если приспичило.
IA>> В общем, это всё разрешимо. В отличие от схемы ayтентификации
IA>> стандартной NFS.
>> Hе в курсе насчет смарт-карт, но OPIE/SKey в эхотаге работает. И NFS
>> пользоваться этим тоже может (ему вообще по-барабану, как именно
>> ядро юзера аутентифицировало).
IA> Что, филиал roc решили устроить?
IA> Если таки нет: OTP/карты спасают от снифферов на многоадминских
IA> машинках. NFSv3 на таких машинах (по крайней мере то, что
IA> реализовано в хрюнихах) не спасёт ничего.
Hе стоит веровать в пароли на "многоадминских" машинках, на них
от кражи credentials для файлового сервера не спасет ничто, включая OTP.
Разве что ты будешь предьявлять новый OTP на каждый сисколл,
запрашивающий данные с файлового сервера.
Eugene
--
Устав от вечных упований,
Устав от радостных пиров
--- slrn/0.9.8.0 (FreeBSD)
* Origin: Svyaz Service JSC (2:5006/1@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
