[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: ssh



On Mon, 6 Nov 2000, Victor Wagner wrote:

>=On Sun, 5 Nov 2000, Pavel Epifanov Y2 wrote:
>=> А открывать порты по принципу "а фиг его знает", это уж слишком.
>=
>=Не слишком, не слишком. Главное - открыть эти порты на выход
>=а не на вход 

На выход закрывать порты просто смысла не вижу, за искючением 
случаев явных Троянов. Как говорится: все порты не перезакрываешь!
Точнее - мороки много и высока вероятность того, что какую-нибудь
программу прикроешь. На промышленном firewall другое дело, но тогда
надо пускать все через proxy. На своем компьютере я такие вещи не делаю.

>=А как ходить по ssh из крона, скажем из под юзера backup?
>=Или класть ему ключик без passphrase.

Не знаю как Вы, а я прикрыл все лишние опции и пользуюсь минимумом.

Кстати, если специального пользователя сделать только для сохранения
удаленных машин, то зачем ему сдалась passphrase ?

Для "параноиков" можно сделать входных пользователей с программой
вместо shell, у которых по факту входа (login) начинается определенная 
операция.

>=Тут история та же что с suid dump vs dump из-под рута - неизвестно,
>=в каком варианте больше дыр.

не пользую совсем. делаю (запуск пока руками) сжатую копию partition.

---
Regards,
Pavel Epifanov.

E-mails:     p_epifanov@yahoo.com   pavel7@hotmail.com



Reply to: