Re: Гостевой логин: как не зделать дырку в безопасности?
Роман -> debian-russian@lists.debian.org @ Tue, 4 Apr 2006 21:59:12 +0300:
Р> Хочу создать гостевой логин для того, шоб давать людям ограниченный
Р> доступ к системе либо через dial-up, либо через сетевую карту.
Р> Подниму ftp сервер и пусть люди заходят и качают всё чё я им
Р> оставлю. Или просто посмотрят на линукс.
Р> Естественно такой логин/пароль подразумевается быть "всемирно"
Р> известным.
Р> Так вот, как мне зделать этот логин безопасным с точки зрения взлома
Р> (или просто вредительства)системы? Что я должен учесть или прочитать для
Р> этого?
Р> Вариант, типа "не давать пароль неблагонадёжным личностям", прошу
Р> считать невозможным.
Во-первых, надо понимать, что если ты с такими вопросами даешь шелл - ты
даешь рута. Да и вообще я тут, пожалуй, не назову сходу человека,
который НЕ дает при этом рута. Поэтому если ты хочешь, чтобы человек
посмотрел на линукс - заведи виртуальную машину специально для таких
людей, и пусть на нее смотрят. Можно прямо рута давать. Только
исходящих соединений давать не надо. Если по неосторожности сломают
нафиг - тупо восстанавливаешь из бэкапа.
anonymous ftp обычно не требует специального логина. Если хочется
давать всем разные логины, то может требовать, а может и нет, в
зависимости от используемого ftp-сервера. Про настройки читать в
документации выбранного ftp-сервера.
--
Artem Chuprina
RFC2822: <ran{}ran.pp.ru> Jabber: ran@jabber.ran.pp.ru
А еще следует потребовать, чтобы программисты, перед тем, как писать код,
внимательно прочли спецификацию: с сыром - это чизбургер.
Игус в <Pine.LNX.4.44.0401231840020.15582-100000@moon>
Reply to: