ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Gleb Smirnoff                        2:5020/400     01 Dec 2004  16:09:19
 To : Eugene Grosbein
 Subject : Re: FAQ
 -------------------------------------------------------------------------------- 
 

 Eugene Grosbein <Eugene.Grosbein@f1.n5006.z2.fidonet.org> wrote:
 
  RUB>>>> Общий принцип: заходить рутом нельзя, надо заходить обычным
  RUB>>>> пользователем и затем делать su/sudo. Заходя рутом, Вы убираете
  RUB>>>> сразу два слоя защиты.
  GS>> Спорный вопрос. Делая su/sudo вы даёте возможность злоумышленнику
  GS>> имеющему права пользователя получить права рута.
 
 EG> Только если проломлен логин пользователя группы wheel/указанного в sudoers.
 EG> Перебор пароля не имеет шансов для рута и должен сначала узнать
 EG> имя подходящего пользователя.
 
 Проломать его на порядок проще, чем рута. Ты читаешь почту, даунлоадишь
 файлы из интернета. Пользуешься большим числом программ, в которых
 бывают уязвимости. Форвардишь иксы на недоверенные машины. Hекоторые люди еще
 и почту читают с недоверенных машин.
 
  GS>> Заходя рутом, вы
  GS>> можете полностью исключить возможность превратиться из пользователя
  GS>> в рута.
 
 EG> В этом же случае перебор пароля для рута имеет шанс на успех
 EG> и достаточно подбирать только пароль, а не имя/пароль.
 
 PermitRootLogin without-password
 
 -- 
 Totus tuus, Glebius.
 GLEBIUS-RIPN GLEB-RIPE
 --- ifmail v.2.15dev5.3
  * Origin: Demos online service (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор