|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Valentin Davydov 2:5020/400 07 Dec 2004 10:12:02
To : Aleksey Redkin
Subject : Re: Миф о ненадежности пускания рута по ssh
--------------------------------------------------------------------------------
> From: Aleksey Redkin <Aleksey.Redkin@p708.f10.n5036.z2.fidonet.org>
> Date: Sat, 04 Dec 2004 16:29:48 +0300
>
> GS>>> Я в общем случае не вижу проблем в удаленном логине рутом.
> EG>> Это ведет к постоянной работе рутом.
> GS> Hе ведет.
>
>А если мне кроме как рутом на сервере делать больше нечего?
>У остальных юзеров шеллом nologin стоит, что не мешает им работать со squid-ом,
>jabber-ом, ftp, samb-ой, apach-ем, dns, dhcpd и тому подобным?
>
>Вопрос в том, насколько данному конкретному админу нужен данный кокнкретный
>уровень секьюрности на данном конкретном сервере.
>
>Дома под столом у меня стоит сервер для экспериментов, так я туда по ssh
>shellguard-ом без ввода пароля вхожу. В конфиге оного (shellguard-а) ибо он
>(пароль рута) прописан.
>
>А степень настройки секьюрности боевого сервера зависит от степени
>поху[.beep.]стичности или параноидальности админа, этим сервером рулящего.
Как сказать. Иногда бывают дополнительные условия. К примеру, если надо
иметь возможность рулить сервером с любого виндового компа в сети, то
приходится открывать доступ по login/password.
Вал. Дав.
--- ifmail v.2.15dev5.3
* Origin: St. Petersburg State University (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
