ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Vadim Guchenko                       2:5020/400     30 Nov 2004  17:39:06
 To : Eugene Grosbein
 Subject : Re: FAQ
 -------------------------------------------------------------------------------- 
 

 Hello, Eugene!
 You wrote to Gleb Smirnoff on Tue, 30 Nov 2004 20:13:52 +0300:
 
  RUB>>>> Общий принцип: заходить рутом нельзя, надо заходить обычным
  RUB>>>> пользователем и затем делать su/sudo. Заходя рутом, Вы убираете
  RUB>>>> сразу два слоя защиты.
  GS>> Спорный вопрос. Делая su/sudo вы даёте возможность злоумышленнику
  GS>> имеющему права пользователя получить права рута.
  EG> Только если проломлен логин пользователя группы wheel/указанного в
  EG> sudoers.
  EG> Перебор пароля не имеет шансов для рута и должен сначала узнать имя
  EG> подходящего пользователя.
 
 Имя юзера узнать не проблема, их обычно никто не скрывает. Да и с большой
 долей вероятности имя юзера совпадает с его ником в сети. К тому же имя
 юзера в случае его широкого распространения поменять не так просто, как
 пароль.
 
  GS>> Заходя рутом, вы можете полностью исключить возможность
  GS>> превратиться из пользователя в рута.
  EG> В этом же случае перебор пароля для рута имеет шанс на успех и
  EG> достаточно подбирать только пароль, а не имя/пароль.
 
 Hе имеет он шанса на успех. Просто надо с умом подходить к выбору паролей.
 With best regards, Vadim Guchenko.  E-mail: s0lver@kraslan.ru
 
 --- ifmail v.2.15dev5.3
  * Origin: Demos online service (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Re: FAQ   Vadim Guchenko   30 Nov 2004 17:39:06   FAQ   Yuri PQ   01 Dec 2004 14:01:30