ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Eugene Grosbein                      2:5006/1       02 Dec 2004  23:36:29
 To : Igor Zemliansky
 Subject : Re: Миф о ненадежности пускания рута по ssh
 -------------------------------------------------------------------------------- 
 

 02 дек 2004, четверг, в 18:18 KRAST, Igor Zemliansky написал(а):
 
  IZ> Да? - а я паниковал по этому поводу. Даже на abuse@ писал - все до
  IZ> лампочки.
  IZ> Подбирают root'а (чаще всего), а также всякие cyrus, nobody, mysql, www,
  IZ> operator.
 
 Кстати, псевдопользователям, как и руту, традиционно тоже запрещают
 вход по сети. Вообще это все имеет еще одну цель - затруднить проникновение
 еще за счет того, чтобы в массе инсталляций не было одинаковых входов,
 на которые можно ломиться снаружи. Чтобы входные логины были у каждой
 системы индивидуальны - это резко снижает частоту и вероятность эпидемий,
 потому что уж очень часто используются слабые пароли заставлять каждого 
 придумывать свой login и пользоваться им очень полезно.
 
 Кстати, индивидуальность привносится и тем, что в мире OpenSource
 принято собирать софт из исходников с разными наборами библиотек
 и оптимизациями - это тоже, бывает, снижает легкость написания
 пробивных эксплоитов. В отличие от мира MS Windows, где почти весь
 софт идет прекомпилированный и делать эксплойты под него - другое дело.
 
 Eugene
 --- slrn/0.9.8.0 (FreeBSD)
  * Origin: Svyaz Service JSC (2:5006/1@fidonet)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор