[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Гостевой логин: как не зделать дырку в безопасности?



Роман -> debian-russian@lists.debian.org  @ Tue, 4 Apr 2006 21:59:12 +0300:

 Р> Хочу создать гостевой логин для того, шоб давать людям ограниченный
 Р> доступ к системе либо через dial-up, либо через сетевую карту.
 Р> Подниму ftp сервер и пусть люди заходят и качают всё чё я им
 Р> оставлю. Или просто посмотрят на линукс.
 Р> Естественно такой логин/пароль подразумевается быть "всемирно"
 Р> известным.
 Р> Так вот, как мне зделать этот логин безопасным с точки зрения взлома
 Р> (или просто вредительства)системы? Что я должен учесть или прочитать для
 Р> этого?
 Р> Вариант, типа "не давать пароль неблагонадёжным личностям", прошу
 Р> считать невозможным.

Во-первых, надо понимать, что если ты с такими вопросами даешь шелл - ты
даешь рута.  Да и вообще я тут, пожалуй, не назову сходу человека,
который НЕ дает при этом рута.  Поэтому если ты хочешь, чтобы человек
посмотрел на линукс - заведи виртуальную машину специально для таких
людей, и пусть на нее смотрят.  Можно прямо рута давать.  Только
исходящих соединений давать не надо.  Если по неосторожности сломают
нафиг - тупо восстанавливаешь из бэкапа.

anonymous ftp обычно не требует специального логина.  Если хочется
давать всем разные логины, то может требовать, а может и нет, в
зависимости от используемого ftp-сервера.  Про настройки читать в
документации выбранного ftp-сервера.

-- 
Artem Chuprina
RFC2822: <ran{}ran.pp.ru> Jabber: ran@jabber.ran.pp.ru

А еще следует потребовать, чтобы программисты, перед тем, как писать код,
внимательно прочли спецификацию: с сыром - это чизбургер.
	Игус в <Pine.LNX.4.44.0401231840020.15582-100000@moon>



Reply to: