On Fri, May 16, 2003 at 09:50:39AM +0400, Alexander Simernin wrote:
> Только если грамотно патчить систему, и иметь прямые руки, вполне можно не 
> страдать паранойей, особенно если сидишь тихо мирно в локалке или дома...

Да никто и не говорит про паранойю.  Least privilege principle -- это не
паранойя, а вполне здравый принцип, который позволяет свести к минимуму
возможные неприятности.  Как на сервере, так и на рабочей станции.
Действительно, зачем вам неприятности?  Прямые руки -- это одно, а
избегать непрятностей -- это несколько другое. :)

Что же касается ssh: при входе через обычного пользователя любая попытка
повышения прав (su, sudo) фиксируется в syslog'е.  А при входе от root
даже и не понятно, кто к вам ломится.  Поэтому по умолчанию оно отключено.

Да вы поймите, что всё делается "по уму" вовсе не потому, что вас
подозревают в кривых руках.  Просто лучше когда оно сразу лучше, а там
делайте что хотите...

> У меня 2 линуксовых сервера, на тех естественно ни одной сессии постоянно не 
> открыто, если открываю от рута - не более чем минут на 10-15, и все в 
> порядке...
> Следует немного хотя-бы различать безопасность сервера и домашней воркстанции 
> IMHO :) 
> Я разговор начинал вовсе не про сервер :)