Frozen Fido : RU.UNIX : Re: Пресечь попытки подбора паролей по ssh

ru.unix

 
 - RU.UNIX ----------------------------------------------------------------------
 From : Eugene B. Berdnikov                  2:5020/400     07 Jan 2006  05:08:11
 To : Alex Korchmar
 Subject : Re: Пресечь попытки подбора паролей по ssh
 --------------------------------------------------------------------------------

 Alex Korchmar <hue-moe@so.yandex.ru> wrote:
 
 AK> Eugene B. Berdnikov <berd@desert.ihep.su> wrote:
 AK> 
 EBB>>  Можно ограничить перечень операций, которые дозволено выполнять с ключом.
 EBB>>  В чём проблема?
 AK> в том что когда у тебя ключей станет десяток разных (из-за попытки 
 AK> как раз разграничить ответственность) - ты в них начнешь путаться,
 AK> перестанешь придумывать хоть мало-мальски надежные пароли или вовсе прое$ешь
 AK> вместе с носителем. То есть вернешься к тем же проблемам что и с паролями.
 
  Речь шла о _неинтерактивном_ доступе. Я не представляю, как можно
  "запутаться" в ключах, которыми пользуются, скажем, запускаемые по крону
  процессы - просто потому, что "настроил и забыл".
 
  Так можно договориться до того, что больше десяти машин обслуживать
  невозможно: мол, запутаешься, на какой машине какой сервис висит.
 
 AK>>> а я их боюсь, точнее боюсь неконтролируемого форвардинга ключей - при
 AK>>> про...бе ключа заманаешься менять их везде и всюду. :-(
 AK> 
 EBB>>  И давно у нас начали форвардиться сами ключи, а не коннекции к
 EBB>> использующему ключи процессу под названием ssh-agent?
 AK> и кому от этого легче? Тому кто использует ограничение 'from="..."' - та же 
 AK> жопа, вид сбоку.
 
  Во-первых, вредитель получает не ключ, а только возможность пользоваться
  им через сокет, пока агент позволяет. Как перестал позволять - опаньки.
  А раз потери приватного ключа нет, нет и нужды публичный везде менять.
 
  Во-вторых, воспользоваться сокетом надо суметь. Ограничение from="..." -
  одна из граблей на этом пути, а их может быть много (от простого пакетного
  фильтра и tcpwrappers со включением сирены до всяких там arpwatch).
 
  В-третьих, присосаться к сокету может только вражеский рут. В нормальной
  конторе вандалов не держат, а из интернета доступ и так должен быть закрыт,
  если это не машины публичного доступа, конечно.
  Короче, разумные ограничения всегда есть.
 
  А у меня дефолты пожёстче - юзерам ssh на серверы даже в локалке закрыт.
  Hамертво, пакетником. Червям и тараканам-хакерам питаться нечем.
 -- 
  Eugene Berdnikov
 --- ifmail v.2.15dev5.3
  * Origin: Institute for High Energy Physics, Protvino, Russia (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
Re: Пресечь попытки подбора паролей по ssh	Michael Lednev	04 Jan 2006 12:41:32
Пресечь попытки подбора паролей по ssh	Leizer A. Karabin	05 Jan 2006 02:29:36
Re: Пресечь попытки подбора паролей по ssh	Alex Korchmar	05 Jan 2006 02:42:09
Re: Пресечь попытки подбора паролей по ssh	Valentin Davydov	05 Jan 2006 12:35:53
Пресечь попытки подбора паролей по ssh	Leizer A. Karabin	05 Jan 2006 13:00:27
Re: Пресечь попытки подбора паролей по ssh	Alex Korchmar	06 Jan 2006 16:01:29
Re: Пресечь попытки подбора паролей по ssh	Victor Sudakov	06 Jan 2006 17:13:55
Re: Пресечь попытки подбора паролей по ssh	Alex Korchmar	06 Jan 2006 17:25:32
Re: Пресечь попытки подбора паролей по ssh	Mykola Dzham	06 Jan 2006 19:02:14
Re: Пресечь попытки подбора паролей по ssh	Alex Korchmar	06 Jan 2006 19:30:56
Re: Пресечь попытки подбора паролей по ssh	Mykola Dzham	09 Jan 2006 13:08:06
Re: Пресечь попытки подбора паролей по ssh	Alex Korchmar	09 Jan 2006 15:45:50
Re: Пресечь попытки подбора паролей по ssh	Mykola Dzham	09 Jan 2006 16:05:06
Re: Пресечь попытки подбора паролей по ssh	Alex Korchmar	09 Jan 2006 17:19:38
Re: Пресечь попытки подбора паролей по ssh	Victor Sudakov	09 Jan 2006 18:39:34
Re: Пресечь попытки подбора паролей по ssh	Dmitriy Kirhlarov	10 Jan 2006 12:12:48
Пресечь попытки подбора паролей по ssh	Leizer A. Karabin	10 Jan 2006 17:03:23
Re: Пресечь попытки подбора паролей по ssh	Dmitriy Kirhlarov	10 Jan 2006 15:56:31
Re: Пресечь попытки подбора паролей по ssh	Michael Lednev	10 Jan 2006 16:13:20
Re: Пресечь попытки подбора паролей по ssh	Dmitriy Kirhlarov	10 Jan 2006 16:52:23
Пресечь попытки подбора паролей по ssh	Slawa Olhovchenkov	10 Jan 2006 16:22:06
Re: Пресечь попытки подбора паролей по ssh	Alex Korchmar	10 Jan 2006 17:28:49
Re: Пресечь попытки подбора паролей по ssh	Dmitriy Kirhlarov	10 Jan 2006 17:38:07
Re: Пресечь попытки подбора паролей по ssh	Alex Korchmar	10 Jan 2006 17:59:08
Пресечь попытки подбора паролей по ssh	Slawa Olhovchenkov	10 Jan 2006 18:16:34
Re: Пресечь попытки подбора паролей по ssh	Spartak Radchenko	10 Jan 2006 20:00:42
Пресечь попытки подбора паролей по ssh	Slawa Olhovchenkov	10 Jan 2006 20:31:18
Re: Пресечь попытки подбора паролей по ssh	Spartak Radchenko	10 Jan 2006 21:08:34
Пресечь попытки подбора паролей по ssh	Slawa Olhovchenkov	11 Jan 2006 00:55:38
Re: Пресечь попытки подбора паролей по ssh	Valentin Davydov	11 Jan 2006 14:07:31
Re: Пресечь попытки подбора паролей по ssh	Alex Korchmar	11 Jan 2006 04:42:32
Пресечь попытки подбора паролей по ssh	Slawa Olhovchenkov	11 Jan 2006 10:39:38
Re: Пресечь попытки подбора паролей по ssh	Valentin Davydov	11 Jan 2006 13:30:51
Пресечь попытки подбора паролей по ssh	Slawa Olhovchenkov	11 Jan 2006 14:29:58
Re: Пресечь попытки подбора паролей по ssh	Valentin Nechayev	28 Jan 2006 15:02:24
Re: Пресечь попытки подбора паролей по ssh	Valentin Davydov	30 Jan 2006 20:17:41
Re: Пресечь попытки подбора паролей по ssh	Valentin Nechayev	30 Jan 2006 21:23:02
Re: Пресечь попытки подбора паролей по ssh	Anton Yuzhaninov	13 Jan 2006 16:30:13
Пресечь попытки подбора паролей по ssh	Slawa Olhovchenkov	13 Jan 2006 17:42:46
Re: Пресечь попытки подбора паролей по ssh	Anton Yuzhaninov	14 Jan 2006 22:30:34
Пресечь попытки подбора паролей по ssh	Slawa Olhovchenkov	14 Jan 2006 23:19:14
Re: Пресечь попытки подбора паролей по ssh	Sergey Skvortsov	15 Jan 2006 16:49:31
Пресечь попытки подбора паролей по ssh	Slawa Olhovchenkov	15 Jan 2006 20:57:16
Re: Пресечь попытки подбора паролей по ssh	Sergey Skvortsov	16 Jan 2006 17:21:27
Re: Пресечь попытки подбора паролей по ssh	Valentin Nechayev	16 Jan 2006 02:07:23
Re: Пресечь попытки подбора паролей по ssh	Eugene B. Berdnikov	16 Jan 2006 03:08:22
Re: Пресечь попытки подбора паролей по ssh	Sergey Skvortsov	16 Jan 2006 17:10:18
Re: Пресечь попытки подбора паролей по ssh	Valentin Nechayev	16 Jan 2006 14:32:59
Re: Пресечь попытки подбора паролей по ssh	Dmitriy Kirhlarov	10 Jan 2006 18:46:44
Re: Пресечь попытки подбора паролей по ssh	Alex Korchmar	11 Jan 2006 04:45:33
Re: Пресечь попытки подбора паролей по ssh	Dmitriy Kirhlarov	11 Jan 2006 12:05:29
Re: Пресечь попытки подбора паролей по ssh	Alex Korchmar	11 Jan 2006 16:45:27
Re: Пресечь попытки подбора паролей по ssh	Dmitriy Kirhlarov	11 Jan 2006 17:22:59
Re: Пресечь попытки подбора паролей по ssh	Alex Korchmar	11 Jan 2006 22:30:16
Re: Пресечь попытки подбора паролей по ssh	Eugene B. Berdnikov	12 Jan 2006 00:08:05
Re: Пресечь попытки подбора паролей по ssh	Alex Korchmar	12 Jan 2006 10:15:28
Re: Пресечь попытки подбора паролей по ssh	Eugene B. Berdnikov	12 Jan 2006 17:08:08
Re: Пресечь попытки подбора паролей по ssh	Alex Korchmar	13 Jan 2006 20:37:18
Re: Пресечь попытки подбора паролей по ssh	Eugene B. Berdnikov	14 Jan 2006 00:08:23
Re: Пресечь попытки подбора паролей по ssh	Dmitriy Kirhlarov	12 Jan 2006 12:37:11
Re: Пресечь попытки подбора паролей по ssh	Valentin Davydov	12 Jan 2006 16:16:06
Re: Пресечь попытки подбора паролей по ssh	Alex Korchmar	12 Jan 2006 16:31:50
Пресечь попытки подбора паролей по ssh	Slawa Olhovchenkov	10 Jan 2006 17:56:38
Re: Пресечь попытки подбора паролей по ssh	Eugene B. Berdnikov	06 Jan 2006 21:17:46
Re: Пресечь попытки подбора паролей по ssh	Alex Korchmar	07 Jan 2006 01:35:21
Re: Пресечь попытки подбора паролей по ssh	Eugene B. Berdnikov	07 Jan 2006 05:08:11
Re: Пресечь попытки подбора паролей по ssh	Alex Korchmar	07 Jan 2006 21:38:19
Re: Пресечь попытки подбора паролей по ssh	Eugene B. Berdnikov	08 Jan 2006 03:08:27
Re: Пресечь попытки подбора паролей по ssh	Alex Korchmar	08 Jan 2006 15:16:31
Re: Пресечь попытки подбора паролей по ssh	Eugene B. Berdnikov	08 Jan 2006 22:08:26
Re: Пресечь попытки подбора паролей по ssh	Alex Korchmar	09 Jan 2006 15:44:48
Re: Пресечь попытки подбора паролей по ssh	Eugene B. Berdnikov	09 Jan 2006 20:08:09
Re: Пресечь попытки подбора паролей по ssh	Alex Korchmar	12 Jan 2006 02:40:44
Re: Пресечь попытки подбора паролей по ssh	Artem Chuprina	09 Jan 2006 19:17:12
Re: Пресечь попытки подбора паролей по ssh	Victor Sudakov	07 Jan 2006 07:44:16
Re: Пресечь попытки подбора паролей по ssh	Boris Samorodov	06 Jan 2006 21:34:25
Re: Пресечь попытки подбора паролей по ssh	Victor Sudakov	07 Jan 2006 09:34:08
Re: Пресечь попытки подбора паролей по ssh	Boris Samorodov	07 Jan 2006 18:08:39
Re: Пресечь попытки подбора паролей по ssh	Victor Sudakov	08 Jan 2006 08:59:16
Re: Пресечь попытки подбора паролей по ssh	Boris Samorodov	09 Jan 2006 15:18:05
Re: Пресечь попытки подбора паролей по ssh	Victor Sudakov	10 Jan 2006 19:44:51
керберизация (было: Re: Пресечь попытки подбора паролей по ssh)	Boris Samorodov	10 Jan 2006 20:37:47
Re: керберизация (было: Re: Пресечь попытки подбора паролей по ssh)	Victor Sudakov	11 Jan 2006 07:44:33
Re: керберизация (было: Re: Пресечь попытки подбора паролей по ssh)	Victor Sudakov	11 Jan 2006 09:09:44
Re: керберизация (было: Re: Пресечь попытки подбора паролей по ssh)	Valentin Davydov	11 Jan 2006 14:04:55
Re: керберизация (было: Re: Пресечь попытки подбора паролей по ssh)	Victor Sudakov	11 Jan 2006 14:45:03
Re: керберизация (было: Re: Пресечь попытки подбора паролей по ssh)	Boris Samorodov	11 Jan 2006 10:49:30
Re: керберизация (было: Re: Пресечь попытки подбора паролей по ssh)	Victor Sudakov	11 Jan 2006 11:40:05
Re: керберизация (было: Re: Пресечь попытки подбора паролей по ssh)	Boris Samorodov	11 Jan 2006 13:52:17
Re: керберизация (было: Re: Пресечь попытки подбора паролей по ssh)	Victor Sudakov	11 Jan 2006 15:09:26
Re: керберизация (было: Re: Пресечь попытки подбора паролей по ssh)	Boris Samorodov	11 Jan 2006 16:43:26
Re: керберизация (было: Re: Пресечь попытки подбора паролей по ssh)	Boris Samorodov	11 Jan 2006 16:32:46
Re: керберизация (было: Re: Пресечь попытки подбора паролей по ssh)	Victor Sudakov	12 Jan 2006 16:19:39
Re: керберизация (было: Re: Пресечь попытки подбора паролей по ssh)	Boris Samorodov	12 Jan 2006 17:07:37
Re: керберизация (было: Re: Пресечь попытки подбора паролей по ssh)	Victor Sudakov	12 Jan 2006 19:14:43
Re: керберизация (было: Re: Пресечь попытки подбора паролей по ssh)	Boris Samorodov	12 Jan 2006 20:06:48
Re: керберизация (было: Re: Пресечь попытки подбора паролей по ssh)	Victor Sudakov	12 Jan 2006 22:14:38
Re: керберизация (было: Re: Пресечь попытки подбора паролей по ssh)	Boris Samorodov	12 Jan 2006 22:34:18
Re: керберизация (было: Re: Пресечь попытки подбора паролей по ssh)	Victor Sudakov	13 Jan 2006 07:19:38
Re: керберизация (было: Re: Пресечь попытки подбора паролей по ssh)	Victor Wagner	13 Jan 2006 11:10:39
Re: керберизация (было: Re: Пресечь попытки подбора паролей по ssh)	Victor Sudakov	13 Jan 2006 12:04:48
Re: керберизация (было: Re: Пресечь попытки подбора паролей по ssh)	Victor Sudakov	12 Jan 2006 17:54:47
Re: керберизация (было: Re: Пресечь попытки подбора паролей по ssh)	Boris Samorodov	12 Jan 2006 19:51:49
Re: керберизация (было: Re: Пресечь попытки подбора паролей по ssh)	Victor Sudakov	12 Jan 2006 22:14:38
Re: керберизация (было: Re: Пресечь попытки подбора паролей по ssh)	Boris Samorodov	12 Jan 2006 23:15:36
Re: керберизация (было: Re: Пресечь попытки подбора паролей по ssh)	Boris Samorodov	13 Jan 2006 23:33:19
Re: керберизация (было: Re: Пресечь попытки подбора паролей по ssh)	Victor Sudakov	11 Jan 2006 14:49:42
Re: Пресечь попытки подбора паролей по ssh	Boris Samorodov	13 Jan 2006 17:25:56
Re: Пресечь попытки подбора паролей по ssh	Victor Sudakov	14 Jan 2006 07:54:45
керберизация (было: Re: Пресечь попытки подбора паролей по ssh)	Boris Samorodov	14 Jan 2006 21:22:56
Re: Пресечь попытки подбора паролей по ssh	Dmitry Popov	17 Jan 2006 14:05:12
Re: Пресечь попытки подбора паролей по ssh	Boris Samorodov	17 Jan 2006 14:49:22
Re: Пресечь попытки подбора паролей по ssh	Dmitry Popov	18 Jan 2006 15:03:38
Single-Sign-On и керберизация (было: Re: Пресечь попытки подбора пароле	Boris Samorodov	18 Jan 2006 18:54:07
Re: Single-Sign-On и керберизация (было: Re: Пресечь попытки подбора па	Victor Sudakov	24 Jan 2006 08:48:41
Re: Single-Sign-On и керберизация (было: Re: Пресечь попытки подбора па	Boris Samorodov	25 Jan 2006 19:48:31
Re: Single-Sign-On и керберизация (было: Re: Пресечь попытки подбора па	Victor Sudakov	26 Jan 2006 07:37:14
Re: Пресечь попытки подбора паролей по ssh	Sergey Daniloff	05 Jan 2006 19:04:50
Re: Пресечь попытки подбора паролей по ssh	Valentin Nechayev	05 Jan 2006 20:10:43
Re: Пресечь попытки подбора паролей по ssh	Sergey Daniloff	06 Jan 2006 00:17:04
Re: Пресечь попытки подбора паролей по ssh	Alex Korchmar	06 Jan 2006 01:28:25
Пресечь попытки подбора паролей по ssh	Slava Alpatov	13 Jan 2006 18:24:56
Пресечь попытки подбора паролей по ssh	Slawa Olhovchenkov	06 Jan 2006 20:23:18
Re: Пресечь попытки подбора паролей по ssh	Alex Korchmar	06 Jan 2006 01:27:25
Re: Пресечь попытки подбора паролей по ssh	Mykola Dzham	06 Jan 2006 13:40:28
Re: Пресечь попытки подбора паролей по ssh	Peter Tveritin	05 Jan 2006 23:48:41
Пресечь попытки подбора паролей по ssh	Gleb Kulikov	06 Jan 2006 15:49:56
Re: Пресечь попытки подбора паролей по ssh	Svyatoslav Lempert	05 Jan 2006 17:56:11
Re: Пресечь попытки подбора паролей по ssh	Evgeniy Kozhuhovskiy	05 Jan 2006 12:17:42
Пресечь попытки подбора паролей по ssh	Leizer A. Karabin	06 Jan 2006 00:28:14
Пресечь попытки подбора паролей по ssh	Gleb Kulikov	06 Jan 2006 01:08:18

Архивное /ru.unix/36519d724efc.html, оценка 1 из 5, голосов 10