From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Fri, 16 May 2003 17:03:54 +0400 From: Alexey Tourbin To: community@altlinux.ru Message-ID: <20030516130354.GD27345@solemn.turbinal.org> Mail-Followup-To: community@altlinux.ru References: <20030515150826.GB31978@solemn.turbinal.org> <200305160950.39791.simernin@maxus.ru> Mime-Version: 1.0 Content-Type: multipart/signed; micalg=pgp-sha1; protocol="application/pgp-signature"; boundary="0IvGJv3f9h+YhkrH" Content-Disposition: inline In-Reply-To: <200305160950.39791.simernin@maxus.ru> Subject: [Comm] Re: ALT M 2.2 SSH root Sender: community-admin@altlinux.ru Errors-To: community-admin@altlinux.ru X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.0.9 Precedence: bulk Reply-To: community@altlinux.ru List-Unsubscribe: , List-Id: List-Post: List-Help: List-Subscribe: , List-Archive: Archived-At: List-Archive: List-Post: --0IvGJv3f9h+YhkrH Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit On Fri, May 16, 2003 at 09:50:39AM +0400, Alexander Simernin wrote: > Только если грамотно патчить систему, и иметь прямые руки, вполне можно не > страдать паранойей, особенно если сидишь тихо мирно в локалке или дома... Да никто и не говорит про паранойю. Least privilege principle -- это не паранойя, а вполне здравый принцип, который позволяет свести к минимуму возможные неприятности. Как на сервере, так и на рабочей станции. Действительно, зачем вам неприятности? Прямые руки -- это одно, а избегать непрятностей -- это несколько другое. :) Что же касается ssh: при входе через обычного пользователя любая попытка повышения прав (su, sudo) фиксируется в syslog'е. А при входе от root даже и не понятно, кто к вам ломится. Поэтому по умолчанию оно отключено. Да вы поймите, что всё делается "по уму" вовсе не потому, что вас подозревают в кривых руках. Просто лучше когда оно сразу лучше, а там делайте что хотите... > У меня 2 линуксовых сервера, на тех естественно ни одной сессии постоянно не > открыто, если открываю от рута - не более чем минут на 10-15, и все в > порядке... > Следует немного хотя-бы различать безопасность сервера и домашней воркстанции > IMHO :) > Я разговор начинал вовсе не про сервер :) --0IvGJv3f9h+YhkrH Content-Type: application/pgp-signature Content-Disposition: inline -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.1 (GNU/Linux) iD8DBQE+xOG6fBKgtDjnu0YRApnJAKDK6J3H/X10Ni4bwLtr/mec2sxnKACgyQPl MhuWy746FcxLRffdQfJOtVk= =b+OK -----END PGP SIGNATURE----- --0IvGJv3f9h+YhkrH--