[Comm] Re: ALT M 2.2 SSH root
Alexey Tourbin
=?iso-8859-1?q?at_=CE=C1_altlinux=2Eru?=
Пт Май 16 17:03:54 MSD 2003
On Fri, May 16, 2003 at 09:50:39AM +0400, Alexander Simernin wrote:
> Только если грамотно патчить систему, и иметь прямые руки, вполне можно не
> страдать паранойей, особенно если сидишь тихо мирно в локалке или дома...
Да никто и не говорит про паранойю. Least privilege principle -- это не
паранойя, а вполне здравый принцип, который позволяет свести к минимуму
возможные неприятности. Как на сервере, так и на рабочей станции.
Действительно, зачем вам неприятности? Прямые руки -- это одно, а
избегать непрятностей -- это несколько другое. :)
Что же касается ssh: при входе через обычного пользователя любая попытка
повышения прав (su, sudo) фиксируется в syslog'е. А при входе от root
даже и не понятно, кто к вам ломится. Поэтому по умолчанию оно отключено.
Да вы поймите, что всё делается "по уму" вовсе не потому, что вас
подозревают в кривых руках. Просто лучше когда оно сразу лучше, а там
делайте что хотите...
> У меня 2 линуксовых сервера, на тех естественно ни одной сессии постоянно не
> открыто, если открываю от рута - не более чем минут на 10-15, и все в
> порядке...
> Следует немного хотя-бы различать безопасность сервера и домашней воркстанции
> IMHO :)
> Я разговор начинал вовсе не про сервер :)
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип : application/pgp-signature
Размер : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url : <http://lists.altlinux.org/pipermail/community/attachments/20030516/3fdfacc0/attachment-0004.bin>
Подробная информация о списке рассылки community