[Comm] Re: ALT M 2.2 SSH root

[Alexey Tourbin]

On Fri, May 16, 2003 at 09:50:39AM +0400, Alexander Simernin wrote:
> Только если грамотно патчить систему, и иметь прямые руки, вполне можно не 
> страдать паранойей, особенно если сидишь тихо мирно в локалке или дома...

Да никто и не говорит про паранойю.  Least privilege principle -- это не
паранойя, а вполне здравый принцип, который позволяет свести к минимуму
возможные неприятности.  Как на сервере, так и на рабочей станции.
Действительно, зачем вам неприятности?  Прямые руки -- это одно, а
избегать непрятностей -- это несколько другое. :)

Что же касается ssh: при входе через обычного пользователя любая попытка
повышения прав (su, sudo) фиксируется в syslog'е.  А при входе от root
даже и не понятно, кто к вам ломится.  Поэтому по умолчанию оно отключено.

Да вы поймите, что всё делается "по уму" вовсе не потому, что вас
подозревают в кривых руках.  Просто лучше когда оно сразу лучше, а там
делайте что хотите...

> У меня 2 линуксовых сервера, на тех естественно ни одной сессии постоянно не 
> открыто, если открываю от рута - не более чем минут на 10-15, и все в 
> порядке...
> Следует немного хотя-бы различать безопасность сервера и домашней воркстанции 
> IMHO :) 
> Я разговор начинал вовсе не про сервер :)
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/community/attachments/20030516/3fdfacc0/attachment-0004.bin>