[Comm] Re: ALT M 2.2 SSH root

[Vitaly Ostanin]

On Thu, 15 May 2003 12:07:09 +0400
Alexander Simernin <simernin на maxus.ru> wrote:

<skipped/>

> А чем опасно постоянно работать под рутом например на своей
> рабочей станции в локалке или дома ? :)
> Опасность эта - чисто теоретическая и, повторюсь, нормальному
> человеку она не грозит, только криворуким особям...

Опасность эта практическая, что подтверждается количеством root
exploit'ов.

Тонкости security знают далеко не все пользователи и
администраторы, и далеко не все будут их изучать - слишком
большие затраты при малой отдаче. 

Поэтому проще прислушаться к мнению профессионалов, которые эти
тонкости знают и могут практически использовать (или закрыть)
возможные уязвимости.

В данном случае мнение профессионалов выражено в настройке ssh по
умолчанию. 

И не стоит публично афишировать работу под рутом с аргументами "я
внимателен", "у меня прямые руки" - это, скорее, редкость :)

PS Спички детям действительно не игрушка, пожарники могут это с
вескими и очень тяжёлыми аргументами объяснить ;) 

Если Вас действительно интересуют последствия работы под рутом,
стоит ознакомиться с разницей работы программ в разных локалях, с
разными настройками PATH и т.д. Вопрочем, я тут далеко не
специалист :)

<skipped/>

-- 
Regards, Vyt
mailto:  vyt на vzljot.ru
JID:     vyt на vzljot.ru
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/community/attachments/20030515/bc872fcc/attachment-0004.bin>