Re: security klausimas [kornaz @ 2008-11-08 19:11:07] — Newsgroups.lt

Tema: Re: security klausimas

Autorius: kornaz

Data: 2008-11-08 19:11:07

> Tai va, o apskritai jungtis tiesiai root nepatartina, nes negali atsekti 
> koks konkrečiai žmogus prisijungė, jei root slaptažodį žino daugiau, nei 1 
> žmogus.
>
> Taigi lauris dėl su - labai teisus.

Neteisus. "su -" yra didelis blogis. Kenkejui uzteks isilauzti i to paprasto 
userio accounta, tyliai suzaisti su PATH'u, pakishti xujova "su" binara ar 
paprasciausiai skripta, kuris kur nors pa'mail'ina passworda ir viskas. 
Atvirksciai teisingiausia butu leisti jungtis TIK root'ui, ir TIK su raktu, 
t.y., uzdisablinti password authentication ant sshd isvis. Nu ir dar per 
iptables arba /etc/hosts.allow leisti tik konkretiems IP'ams jungtis prie 
ssh.


kornaz

+Q: teisių auditaskrx2008-11-20 11:17

+ipsec strongswanlingus2008-11-18 23:39

+FreeBSD 5.1 RELEASE atnaujinimasIrmantas2008-11-18 17:21

+Klausimas dėl paštoAudrius R.2008-11-17 22:57

+centos problemamrxas2222008-11-17 15:58

+del squidsergeii2008-11-16 21:26

+Q: X Window ir Xorg - ar tai tas pats?Aras2008-11-16 09:04

+chown nepadedaunknown2008-11-15 23:58

+sshscript kiddie2008-11-14 18:00

+iptableslingus2008-11-14 10:20

+standartinis postfix ir routeris uz 100 lituMakauskas Vidas2008-11-13 10:52

+noretusi protingo komentaroEdvardas Butrimas2008-11-12 11:38

+Horde problemaniim2008-11-09 15:42

+ubuntu VirtualBox Sound problemGiedrius2008-11-07 19:17

-security klausimastobias2008-11-07 16:45

Re: security klausimasNerijus2008-11-10 12:52

Re: security klausimaslauris2008-11-07 17:08

Re: security klausimasscript kiddie2008-11-10 08:05

Re: security klausimasJonas Jonaitis2008-11-08 10:46

Re: security klausimaskornaz2008-11-08 19:11

Re: security klausimaslauris2008-11-11 14:55

+OT: Intel Atom N270 CPU - dual ar single core?gk <Zyna@(sabaka)zyzni.net>2008-11-07 11:23

+Mailscanner rules: .exe in .zipcaro2008-11-07 08:49

+Trafiko monitorinimasGedikas2008-11-06 19:01

+linuxe virtuali masinabiagle2008-11-05 19:41

+ISPCONFIG upgradetobias2008-11-05 18:22

+procesas dd ?Marius K2008-11-04 22:10

+trukinejantis kaniekshynasabrozdelis2008-10-31 22:11

LUKS nulauzimasmrxas2222008-10-31 10:34

+gentooNerijus T2008-10-30 16:37

+reikia mazos pamokelesscript kiddie2008-10-29 08:32

+Gal kam reikia fibre channel hubo?Levas2008-10-28 20:34

+mysql40-server install errorIrmantas2008-10-27 17:12

Remote pajungimas UbuntuVaidasB2008-10-27 15:39

+kaip pakeisti MAC adresa?Diskai2008-10-23 00:24

+Diskless server?Mindaugas2008-10-21 21:58

+Kas naujo anti p2p fronte?Levas2008-10-21 21:18

+GPS Bluetooth linux'uiNo2008-10-21 10:22

+Ubuntu admino slaptazodis, ar lauzomasTuzas2008-10-20 20:08

+q: koki disko formatavima pasirinkt?Dovydas2008-10-20 13:05

samba AD+ACLssergeii2008-10-20 09:30

+sybase ase 11.0.3.3?Sashokas2008-10-16 16:18

+disku uzmoutininimasDovydas2008-10-12 22:10

+vmware ESXi 3.5 reikalavimaiarulis2008-10-11 11:16

+tcp/ip tinklo greicio kontrole<geras@gelbek.lt>2008-10-10 09:01

+BASH - stdout ar stderr?ard2008-10-09 15:00

+rsync windows->linuxlingus2008-10-08 09:18

+nesusipratimas su http uzklausanew.omnitel.net2008-10-07 12:44

+sambassh2008-10-07 10:41

+Q: Sambassh2008-10-07 10:36

16 15 14 13 12 11 10 9 8 7 6 5 4 3 2 1