From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <at@altlinux.ru>
Date: Fri, 16 May 2003 17:03:54 +0400
From: Alexey Tourbin <at@altlinux.ru>
To: community@altlinux.ru
Message-ID: <20030516130354.GD27345@solemn.turbinal.org>
Mail-Followup-To: community@altlinux.ru
References: <20030515150826.GB31978@solemn.turbinal.org> <200305160950.39791.simernin@maxus.ru>
Mime-Version: 1.0
Content-Type: multipart/signed; micalg=pgp-sha1;
	protocol="application/pgp-signature"; boundary="0IvGJv3f9h+YhkrH"
Content-Disposition: inline
In-Reply-To: <200305160950.39791.simernin@maxus.ru>
Subject: [Comm] Re: ALT M 2.2 SSH root
Sender: community-admin@altlinux.ru
Errors-To: community-admin@altlinux.ru
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.0.9
Precedence: bulk
Reply-To: community@altlinux.ru
List-Unsubscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Id: <community.altlinux.ru>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
List-Archive: <http://www.altlinux.ru/pipermail/community/>
Archived-At: <http://lore.altlinux.org/community/20030516130354.GD27345@solemn.turbinal.org/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

--0IvGJv3f9h+YhkrH
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit

On Fri, May 16, 2003 at 09:50:39AM +0400, Alexander Simernin wrote:
> Только если грамотно патчить систему, и иметь прямые руки, вполне можно не 
> страдать паранойей, особенно если сидишь тихо мирно в локалке или дома...

Да никто и не говорит про паранойю.  Least privilege principle -- это не
паранойя, а вполне здравый принцип, который позволяет свести к минимуму
возможные неприятности.  Как на сервере, так и на рабочей станции.
Действительно, зачем вам неприятности?  Прямые руки -- это одно, а
избегать непрятностей -- это несколько другое. :)

Что же касается ssh: при входе через обычного пользователя любая попытка
повышения прав (su, sudo) фиксируется в syslog'е.  А при входе от root
даже и не понятно, кто к вам ломится.  Поэтому по умолчанию оно отключено.

Да вы поймите, что всё делается "по уму" вовсе не потому, что вас
подозревают в кривых руках.  Просто лучше когда оно сразу лучше, а там
делайте что хотите...

> У меня 2 линуксовых сервера, на тех естественно ни одной сессии постоянно не 
> открыто, если открываю от рута - не более чем минут на 10-15, и все в 
> порядке...
> Следует немного хотя-бы различать безопасность сервера и домашней воркстанции 
> IMHO :) 
> Я разговор начинал вовсе не про сервер :)

--0IvGJv3f9h+YhkrH
Content-Type: application/pgp-signature
Content-Disposition: inline

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.1 (GNU/Linux)

iD8DBQE+xOG6fBKgtDjnu0YRApnJAKDK6J3H/X10Ni4bwLtr/mec2sxnKACgyQPl
MhuWy746FcxLRffdQfJOtVk=
=b+OK
-----END PGP SIGNATURE-----

--0IvGJv3f9h+YhkrH--