ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : damir bikmuhametov                   2:5020/400     19 Dec 2005  19:18:31
 To : Alexander Anistratenko
 Subject : Re: telnet root
 -------------------------------------------------------------------------------- 
 

 Hello, Alexander!
 You wrote to Valentin Nechayev on Mon, 19 Dec 2005 16:34:32 +0300:
 
 отвечаю всем сразу =)
 
 1. почему-то все, как будто сговорившись, решили, что r_vasya - это
 единственный логин, который есть у васи на серверах. это не так. если мне
 нужен рутовый доступ - я иду ssh r_vasya@host, если нужен обычный - ssh
 vasya@host (или ssh r_vasya@host; su vasya)
 
 2. входы r_васи отлично протоколируются syslog'ом, история телодвижений
 r_васи пишется в ~r_vasya/.bash_history. если есть опасения, что вася
 подотрет за собой историю - значит этому васе просто нечего делать среди
 админов.
 
 3. философия насчет su/sudo есть, и очень простая - "suid - mustdie".
 
 4. в owl суидных бинарников ровно три - su (хехе), ping и traceroute.
 остальные 12 - sgid, причем группы там не wheel. да, полумера. но,
 во-первых, все suid/sgid бинарники были подвергнуты аудиту, а во-вторых, у
 owl кроме первичной цели (security) есть еще и вторичная - обеспечение
 максимальной совместимости с rhel/fc, в том числе и бинарной.
 
 теперь netch'у. да, на данный момент о уязвимостях в su, которые не были бы
 поправлены ... ну... 3 года назад, мне неизвестно. тут вы меня поймали. =)
 про sshd в общем тоже согласен. видимо, как кому удобнее, так тот и
 поступает. а вот про историю версии системы без suid/sgid хотелось бы
 послушать.
 
 AA> Ещё раз. Если человек считает, что непрерывная работа в шелле
 AA> рутом не опаснее, чем использование sudo - значит, он ещё
 AA> ни разу не наступал на грабли, которые тут уже перечисляли
 AA> неоднократно
 
 александр, отмотайте тред назад. я не предлагал выполнять пользовательские
 задачи рутом. более того, это очень опасно (нет, не потому что можно что-то
 там снести). я просто предложил альтернативный вариант входа рута на машину,
 который считаю ничуть не хуже, чем классический.
 
 хотелось бы все-таки услышать перечисление граблей. очень заинтересовал этот
 вопрос. про случайно вытертые файлы не надо. разницы, как я их вытер -
 никакой.
 
 AA> Если он считает, что никогда в жизни не ошибётся - флаг ему
 AA> в руки и паровоз навстречу.
 
 откуда столько агрессии? я вам на больную мозоль что ли наступил?
 
 With best regards, damir bikmuhametov.
 --- ifmail v.2.15dev5.3
  * Origin: OOO BIS (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    telnet root   Yura Bizyaev   16 Dec 2005 12:34:00   Re: telnet root   Andrew Filonov   16 Dec 2005 18:54:59   Re: telnet root   Eugene Grosbein   16 Dec 2005 23:09:55   Re: telnet root   Alexander Anistratenko   17 Dec 2005 00:07:20   telnet root   damir bikmuhametov   17 Dec 2005 13:43:40   Re: telnet root   Valentin Nechayev   17 Dec 2005 12:51:18   telnet root   damir bikmuhametov   18 Dec 2005 02:57:50   Re: telnet root   Valentin Davydov   21 Dec 2005 10:45:16   Re: telnet root   Igor I. Ushatinsky   21 Dec 2005 12:19:04   Re: telnet root   Valentin Davydov   24 Dec 2005 10:25:04   Re: telnet root   Vadim Goncharov   24 Dec 2005 11:07:45   Re: telnet root   Victor Sudakov   24 Dec 2005 20:52:28   Re: telnet root   Valentin Davydov   26 Dec 2005 20:44:47   telnet root   damir bikmuhametov   18 Dec 2005 14:42:48   Re: telnet root   Valentin Nechayev   18 Dec 2005 13:26:09   telnet root   damir bikmuhametov   18 Dec 2005 17:35:30   Re: telnet root   Valentin Nechayev   18 Dec 2005 16:45:28   telnet root   Artem S. Ignatiev   18 Dec 2005 23:57:20   telnet root   Stas Degteff   19 Dec 2005 23:02:29   telnet root   Artem S. Ignatiev   21 Dec 2005 03:54:56   Re: telnet root   Eugene Grosbein   18 Dec 2005 18:07:29   Re: telnet root   Valentin Davydov   21 Dec 2005 10:45:16   Re: telnet root   Alexander Anistratenko   17 Dec 2005 17:21:56   telnet root   damir bikmuhametov   18 Dec 2005 03:00:34   telnet root   Andrey Ostanovsky   18 Dec 2005 02:04:16   telnet root   damir bikmuhametov   18 Dec 2005 12:17:06   telnet root   Andrey Ostanovsky   18 Dec 2005 12:44:24   Re: telnet root   Valentin Nechayev   18 Dec 2005 15:24:35   Re: telnet root   Vadim Goncharov   18 Dec 2005 15:57:09   telnet root   Slawa Olhovchenkov   19 Dec 2005 12:15:08   Re: telnet root   Valentin Nechayev   19 Dec 2005 13:57:43   telnet root   Slawa Olhovchenkov   19 Dec 2005 14:28:44   Re: telnet root   Alexander Anistratenko   18 Dec 2005 10:43:08   telnet root   damir bikmuhametov   18 Dec 2005 12:22:20   Re: telnet root   Alexander Anistratenko   18 Dec 2005 16:35:21   Re: telnet root   Valentin Nechayev   18 Dec 2005 15:27:07   Re: telnet root   Alexander Anistratenko   18 Dec 2005 23:53:25   Re: telnet root   Valentin Nechayev   19 Dec 2005 12:46:08   Re: telnet root   Alexander Anistratenko   19 Dec 2005 17:34:32   Re: telnet root   damir bikmuhametov   19 Dec 2005 19:18:31   Re: telnet root   Dmitry Miloserdov   19 Dec 2005 20:33:08   telnet root   damir bikmuhametov   20 Dec 2005 00:05:38   Re: telnet root   Eugene Grosbein   20 Dec 2005 03:05:20   telnet root   damir bikmuhametov   20 Dec 2005 02:46:38   telnet root   Andrey Ostanovsky   20 Dec 2005 02:06:56   telnet root   damir bikmuhametov   20 Dec 2005 10:08:46   telnet root   Artem S. Ignatiev   21 Dec 2005 03:59:44   telnet root   Andrey Ostanovsky   22 Dec 2005 01:41:50   telnet root   Artem S. Ignatiev   29 Dec 2005 17:49:04   Re: telnet root   Eugene Grosbein   20 Dec 2005 11:34:18   telnet root   damir bikmuhametov   20 Dec 2005 11:28:06   Re: telnet root   Valentin Davydov   20 Dec 2005 15:21:14   telnet root   Andrey Ostanovsky   20 Dec 2005 02:02:52   Re: telnet root   Dmitry Miloserdov   20 Dec 2005 17:25:01   telnet root   damir bikmuhametov   21 Dec 2005 11:13:36   Re: telnet root   Dmitry Miloserdov   21 Dec 2005 23:01:46   Re: telnet root   Valentin Davydov   21 Dec 2005 10:45:15   telnet root   damir bikmuhametov   18 Dec 2005 03:15:54   telnet root   damir bikmuhametov   18 Dec 2005 03:34:50   telnet root   Artem S. Ignatiev   18 Dec 2005 04:15:04   telnet root   damir bikmuhametov   18 Dec 2005 12:20:38   Re: telnet root   Valentin Nechayev   18 Dec 2005 15:37:10   Re: telnet root   Michael Lednev   18 Dec 2005 17:16:11   Re: telnet root   Valentin Davydov   21 Dec 2005 10:45:15   Re: telnet root   Valentin Nechayev   18 Dec 2005 15:34:39   telnet root   Artem S. Ignatiev   17 Dec 2005 23:56:42   telnet root   damir bikmuhametov   18 Dec 2005 03:02:58   telnet root   Artem S. Ignatiev   18 Dec 2005 04:09:02   telnet root   damir bikmuhametov   18 Dec 2005 12:19:26   telnet root   Artem S. Ignatiev   18 Dec 2005 23:46:10   telnet root   Stas Degteff   19 Dec 2005 23:22:29