kde mam co zmenit, abych se mohl pres ssh clienta prihlasit n a freebsd masinu s rootovskymi pravy?

Vladimir Mencl, MK, susSED mencl at nenya.ms.mff.cuni.cz
Fri Jun 8 17:13:37 CEST 2001

Previous message: kde mam co zmenit, abych se mohl pres ssh clienta prihlasit n a freebsd masinu s rootovskymi pravy?
Next message: kde mam co zmenit, abych se mohl pres ssh clienta prihlasit na freebsd masinu s rootovskymi pravy?
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

On Fri, 8 Jun 2001 michal.kutnohorsky at asp1000.com wrote:

> kdyz uz sme u toho ssh, scp, tak v cem je konkretni bezpecnostni problem pri
> povoleni prihalseni roota pres ssh? vzdyt uz samotne prihlaseni se deje po
> kryptovanem kanale

Problem je, ze nekdo, kdo "pouze" zna rootovske heslo, se muze po stroji
prochazet jako root a pouze jako root.

Pri vychozim nastaveni totiz samotne rootovske heslo nestaci -
vynechame-li konzoli, pri fyzickem pristupu se stejne "temito"
prostredky stroj ubranit neda.

Vzdy je potreba jeste platny uzivatelsky ucet, a to jeste takovy, ze
ktereho je povoleno su. A vy pak zaroven mate log o tom, KTERY ucet byl
pouzit a kdo se tedy na roota su-ckoval.

A takovyhle log muze byt chranen tak, aby ho ani root nemohl smazat -
bud chflags + securelevel, nebo logovani na jiny stroj.
Nebo na /dev/lpt0 :-)).

   Toto vse nabouravate povolenim root-loginu pres ssh.

			Vlada M.

Previous message: kde mam co zmenit, abych se mohl pres ssh clienta prihlasit n a freebsd masinu s rootovskymi pravy?
Next message: kde mam co zmenit, abych se mohl pres ssh clienta prihlasit na freebsd masinu s rootovskymi pravy?
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list