[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Гостевой логин: как не зделать дырку в безопасности?

Роман -> debian-russian@lists.debian.org  @ Wed, 5 Apr 2006 18:46:16 +0300:

 Р> Я собираюсь создать guest юзера с шеллом в виде pppd, для налаживания PPP
 Р> соединения.

А на кой для PPP юзер!?

 Р> Да ещё, для моего ftp-сервера, для авторизации anonymous,
 Р> документация требует создать юзера по имени "ftp" и каким образом
 Р> ему зделать домашний каталог, чему я и собираюсь последовать. Только
 Р> там не сказано какой шелл для етого ftp юзера надо, наверно
 Р> /bin/false?

Например.

 Р> Вобщем,я хочу спросить, на сколько такой подход потэнциально опасен?

Ну, попытка добавления юзера для PPP потенциально опасна.  Остальное - нет.

 Р> Да,и если можно, посоветуй где можно достать инфу, чтоб не входить в
 Р> число тех, кто давая шелл-логин даёт рута. Инфу жэлательно в формате
 Р> "plain text" либо text/html(у меня проблемы с чтением веб-страничек с
 Р> кучей графики, java-скриптами, столбиками с текстом и другой дребеденью,
 Р> усложняющей мне жизнь).

Немет уже прочитана (Unix System Administration или как ее там)?  Если
да, то ключевое слово для google - selinux, и далее.

-- 
Artem Chuprina
RFC2822: <ran{}ran.pp.ru> Jabber: ran@jabber.ran.pp.ru

Рюкзак не пересобирают, рюкзак укладывают! (c)Руна
Reply to: