From: Alexey Tourbin <at@altlinux.ru>
To: community@altlinux.ru
Subject: [Comm] Re: ALT M 2.2 SSH root
Date: Fri, 16 May 2003 17:03:54 +0400
Message-ID: <20030516130354.GD27345@solemn.turbinal.org> (raw)
In-Reply-To: <200305160950.39791.simernin@maxus.ru>
[-- Attachment #1: Type: text/plain, Size: 1235 bytes --]
On Fri, May 16, 2003 at 09:50:39AM +0400, Alexander Simernin wrote:
> Только если грамотно патчить систему, и иметь прямые руки, вполне можно не
> страдать паранойей, особенно если сидишь тихо мирно в локалке или дома...
Да никто и не говорит про паранойю. Least privilege principle -- это не
паранойя, а вполне здравый принцип, который позволяет свести к минимуму
возможные неприятности. Как на сервере, так и на рабочей станции.
Действительно, зачем вам неприятности? Прямые руки -- это одно, а
избегать непрятностей -- это несколько другое. :)
Что же касается ssh: при входе через обычного пользователя любая попытка
повышения прав (su, sudo) фиксируется в syslog'е. А при входе от root
даже и не понятно, кто к вам ломится. Поэтому по умолчанию оно отключено.
Да вы поймите, что всё делается "по уму" вовсе не потому, что вас
подозревают в кривых руках. Просто лучше когда оно сразу лучше, а там
делайте что хотите...
> У меня 2 линуксовых сервера, на тех естественно ни одной сессии постоянно не
> открыто, если открываю от рута - не более чем минут на 10-15, и все в
> порядке...
> Следует немного хотя-бы различать безопасность сервера и домашней воркстанции
> IMHO :)
> Я разговор начинал вовсе не про сервер :)
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
next prev parent reply other threads:[~2003-05-16 13:03 UTC|newest]
Thread overview: 28+ messages / expand[flat|nested] mbox.gz Atom feed top
2003-05-15 6:44 [Comm] " dpotap
2003-05-15 7:00 ` Leonid B. Sysoletin
2003-05-15 7:10 ` [Comm] " Michael Shigorin
2003-05-15 7:32 ` Alexander Simernin
2003-05-15 7:49 ` Vitaly Ostanin
2003-05-15 7:45 ` Andrew Velikoredchanin
2003-05-15 8:02 ` Leonid B. Sysoletin
2003-05-15 8:05 ` Владимир
2003-05-15 8:32 ` Vitaly Ostanin
2003-05-15 8:07 ` Vitaly Ostanin
2003-05-15 8:11 ` Michael Shigorin
2003-05-15 8:11 ` Anton V. Boyarshinov
2003-05-15 8:12 ` Maxim Tyurin
2003-05-15 8:37 ` Andrew Velikoredchanin
2003-05-15 7:17 ` [Comm] " Alexei Bayguzov
2003-05-15 7:39 ` Alexander Simernin
2003-05-15 7:50 ` Andrew Velikoredchanin
2003-05-15 8:07 ` Alexander Simernin
2003-05-15 8:28 ` [Comm] " Vitaly Ostanin
2003-05-15 11:13 ` [Comm] " Alexey Voinov
2003-05-15 14:44 ` Alexander Simernin
2003-05-15 15:08 ` [Comm] " Alexey Tourbin
2003-05-16 5:50 ` Alexander Simernin
2003-05-16 13:03 ` Alexey Tourbin [this message]
2003-05-15 8:15 ` Michael Shigorin
2003-05-15 7:26 ` [Comm] " Владимир
2003-05-15 8:32 ` [Comm] " Ablamsky Taras
2003-05-15 9:10 ` [Comm] " KoLyA
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=20030516130354.GD27345@solemn.turbinal.org \
--to=at@altlinux.ru \
--cc=community@altlinux.ru \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git