From: Alexey Tourbin <at@altlinux.ru> To: community@altlinux.ru Subject: [Comm] Re: ALT M 2.2 SSH root Date: Fri, 16 May 2003 17:03:54 +0400 Message-ID: <20030516130354.GD27345@solemn.turbinal.org> (raw) In-Reply-To: <200305160950.39791.simernin@maxus.ru> [-- Attachment #1: Type: text/plain, Size: 1235 bytes --] On Fri, May 16, 2003 at 09:50:39AM +0400, Alexander Simernin wrote: > Только если грамотно патчить систему, и иметь прямые руки, вполне можно не > страдать паранойей, особенно если сидишь тихо мирно в локалке или дома... Да никто и не говорит про паранойю. Least privilege principle -- это не паранойя, а вполне здравый принцип, который позволяет свести к минимуму возможные неприятности. Как на сервере, так и на рабочей станции. Действительно, зачем вам неприятности? Прямые руки -- это одно, а избегать непрятностей -- это несколько другое. :) Что же касается ssh: при входе через обычного пользователя любая попытка повышения прав (su, sudo) фиксируется в syslog'е. А при входе от root даже и не понятно, кто к вам ломится. Поэтому по умолчанию оно отключено. Да вы поймите, что всё делается "по уму" вовсе не потому, что вас подозревают в кривых руках. Просто лучше когда оно сразу лучше, а там делайте что хотите... > У меня 2 линуксовых сервера, на тех естественно ни одной сессии постоянно не > открыто, если открываю от рута - не более чем минут на 10-15, и все в > порядке... > Следует немного хотя-бы различать безопасность сервера и домашней воркстанции > IMHO :) > Я разговор начинал вовсе не про сервер :) [-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
next prev parent reply other threads:[~2003-05-16 13:03 UTC|newest] Thread overview: 28+ messages / expand[flat|nested] mbox.gz Atom feed top 2003-05-15 6:44 [Comm] " dpotap 2003-05-15 7:00 ` Leonid B. Sysoletin 2003-05-15 7:10 ` [Comm] " Michael Shigorin 2003-05-15 7:32 ` Alexander Simernin 2003-05-15 7:49 ` Vitaly Ostanin 2003-05-15 7:45 ` Andrew Velikoredchanin 2003-05-15 8:02 ` Leonid B. Sysoletin 2003-05-15 8:05 ` Владимир 2003-05-15 8:32 ` Vitaly Ostanin 2003-05-15 8:07 ` Vitaly Ostanin 2003-05-15 8:11 ` Michael Shigorin 2003-05-15 8:11 ` Anton V. Boyarshinov 2003-05-15 8:12 ` Maxim Tyurin 2003-05-15 8:37 ` Andrew Velikoredchanin 2003-05-15 7:17 ` [Comm] " Alexei Bayguzov 2003-05-15 7:39 ` Alexander Simernin 2003-05-15 7:50 ` Andrew Velikoredchanin 2003-05-15 8:07 ` Alexander Simernin 2003-05-15 8:28 ` [Comm] " Vitaly Ostanin 2003-05-15 11:13 ` [Comm] " Alexey Voinov 2003-05-15 14:44 ` Alexander Simernin 2003-05-15 15:08 ` [Comm] " Alexey Tourbin 2003-05-16 5:50 ` Alexander Simernin 2003-05-16 13:03 ` Alexey Tourbin [this message] 2003-05-15 8:15 ` Michael Shigorin 2003-05-15 7:26 ` [Comm] " Владимир 2003-05-15 8:32 ` [Comm] " Ablamsky Taras 2003-05-15 9:10 ` [Comm] " KoLyA
Reply instructions: You may reply publicly to this message via plain-text email using any one of the following methods: * Save the following mbox file, import it into your mail client, and reply-to-all from there: mbox Avoid top-posting and favor interleaved quoting: https://en.wikipedia.org/wiki/Posting_style#Interleaved_style * Reply using the --to, --cc, and --in-reply-to switches of git-send-email(1): git send-email \ --in-reply-to=20030516130354.GD27345@solemn.turbinal.org \ --to=at@altlinux.ru \ --cc=community@altlinux.ru \ /path/to/YOUR_REPLY https://kernel.org/pub/software/scm/git/docs/git-send-email.html * If your mail client supports setting the In-Reply-To header via mailto: links, try the mailto: link
ALT Linux Community general discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 community community/ http://lore.altlinux.org/community \ mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com public-inbox-index community Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.community AGPL code for this site: git clone https://public-inbox.org/public-inbox.git