|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Gleb Smirnoff 2:5020/400 03 Dec 2004 13:29:06
To : Eugene Grosbein
Subject : Re: Миф о ненадежности пускания рута по ssh
--------------------------------------------------------------------------------
Eugene Grosbein <Eugene.Grosbein@f1.n5006.z2.fidonet.org> wrote:
EG> Кстати, псевдопользователям, как и руту, традиционно тоже запрещают
EG> вход по сети. Вообще это все имеет еще одну цель - затруднить проникновение
EG> еще за счет того, чтобы в массе инсталляций не было одинаковых входов,
EG> на которые можно ломиться снаружи. Чтобы входные логины были у каждой
EG> системы индивидуальны - это резко снижает частоту и вероятность эпидемий,
EG> потому что уж очень часто используются слабые пароли заставлять каждого
EG> придумывать свой login и пользоваться им очень полезно.
EG> Кстати, индивидуальность привносится и тем, что в мире OpenSource
EG> принято собирать софт из исходников с разными наборами библиотек
EG> и оптимизациями - это тоже, бывает, снижает легкость написания
EG> пробивных эксплоитов. В отличие от мира MS Windows, где почти весь
EG> софт идет прекомпилированный и делать эксплойты под него - другое дело.
С точки зрения безопасности ерунда и первый абзац и второй. Тогда я могу смело
заявить, что Red Hat Linux более безопасная система, чем FreeBSD. Потому что
на нём сложнее подменить sshd, нужно возиться с неудобными RPMками, а не
cd /usr/src/crypto/openssh && patch < qqq && cd /usr/src/secure/usr.sbin/sshd &&
make
Сложнее написать саморазмножающийся вирус, но на сложность взлома это не влияет.
Я думаю ты и я себя не относим к тем, кто способен подхватить вирус.
--
Totus tuus, Glebius.
GLEBIUS-RIPN GLEB-RIPE
--- ifmail v.2.15dev5.3
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: Миф о ненадежности пускания рута по ssh |
Gleb Smirnoff |
03 Dec 2004 13:29:06 |
|
|
