Re: ssh
On Mon, 6 Nov 2000, Victor Wagner wrote:
>=On Sun, 5 Nov 2000, Pavel Epifanov Y2 wrote:
>=> А открывать порты по принципу "а фиг его знает", это уж слишком.
>=
>=Не слишком, не слишком. Главное - открыть эти порты на выход
>=а не на вход
На выход закрывать порты просто смысла не вижу, за искючением
случаев явных Троянов. Как говорится: все порты не перезакрываешь!
Точнее - мороки много и высока вероятность того, что какую-нибудь
программу прикроешь. На промышленном firewall другое дело, но тогда
надо пускать все через proxy. На своем компьютере я такие вещи не делаю.
>=А как ходить по ssh из крона, скажем из под юзера backup?
>=Или класть ему ключик без passphrase.
Не знаю как Вы, а я прикрыл все лишние опции и пользуюсь минимумом.
Кстати, если специального пользователя сделать только для сохранения
удаленных машин, то зачем ему сдалась passphrase ?
Для "параноиков" можно сделать входных пользователей с программой
вместо shell, у которых по факту входа (login) начинается определенная
операция.
>=Тут история та же что с suid dump vs dump из-под рута - неизвестно,
>=в каком варианте больше дыр.
не пользую совсем. делаю (запуск пока руками) сжатую копию partition.
---
Regards,
Pavel Epifanov.
E-mails: p_epifanov@yahoo.com pavel7@hotmail.com
Reply to:
- References:
- Re: ssh
- From: Victor Wagner <vitus@ice.ru>