Re: Гостевой логин: как не зделать дырку в безопасности?

To: debian-russian@lists.debian.org
Subject: Re: Гостевой логин: как не зделать дырку в безопасности?
From: Роман <ak47.ataka@gmail.com>
Date: Wed, 5 Apr 2006 18:46:16 +0300
Message-id: <[🔎] 20060405154616.GA25126@MOROK>
In-reply-to: <[🔎] 03974844@tigger.lan.cryptocom.ru>
References: <[🔎] 20060404185912.GA13847@MOROK> <[🔎] 03974844@tigger.lan.cryptocom.ru>

Ну, спасибо, успокоил. :)
Одно, только радует - я и не собирался никому давать шелл.

Я собираюсь создать guest юзера с шеллом в виде pppd, для налаживания PPP
соединения. Да ещё, для моего ftp-сервера, для авторизации anonymous, документация требует создать юзера
по имени "ftp" и каким образом ему зделать домашний каталог, чему я и
собираюсь последовать. Только там не сказано какой шелл для етого ftp
юзера надо, наверно /bin/false?
Да и на счёт моего будущего guest юзера, я не собираюсь добавлять его ни
в одну из групп, кроме его собственной. я правильно мыслю?

Вобщем,я хочу спросить, на сколько такой подход потэнциально опасен?
Да,и если можно, посоветуй где можно достать инфу, чтоб не входить в
число тех, кто давая шелл-логин даёт рута. Инфу жэлательно в формате
"plain text" либо text/html(у меня проблемы с чтением веб-страничек с
кучей графики, java-скриптами, столбиками с текстом и другой дребеденью,
усложняющей мне жизнь).


Примного благодарен за ответ,
Конец связи


- - - -
From: Artem Chuprina <ran@ran.pp.ru>
Date: 04.04.2006 23:19

> Роман -> debian-russian@lists.debian.org  @ Tue, 4 Apr 2006 21:59:12 +0300:
> 
>  Р> Хочу создать гостевой логин для того, шоб давать людям ограниченный
>  Р> доступ к системе либо через dial-up, либо через сетевую карту.
>  Р> Подниму ftp сервер и пусть люди заходят и качают всё чё я им
>  Р> оставлю. Или просто посмотрят на линукс.
>  Р> Естественно такой логин/пароль подразумевается быть "всемирно"
>  Р> известным.
>  Р> Так вот, как мне зделать этот логин безопасным с точки зрения взлома
>  Р> (или просто вредительства)системы? Что я должен учесть или прочитать для
>  Р> этого?
>  Р> Вариант, типа "не давать пароль неблагонадёжным личностям", прошу
>  Р> считать невозможным.
> 
> Во-первых, надо понимать, что если ты с такими вопросами даешь шелл - ты
> даешь рута.  Да и вообще я тут, пожалуй, не назову сходу человека,
> который НЕ дает при этом рута.  Поэтому если ты хочешь, чтобы человек
> посмотрел на линукс - заведи виртуальную машину специально для таких
> людей, и пусть на нее смотрят.  Можно прямо рута давать.  Только
> исходящих соединений давать не надо.  Если по неосторожности сломают
> нафиг - тупо восстанавливаешь из бэкапа.
> 
> anonymous ftp обычно не требует специального логина.  Если хочется
> давать всем разные логины, то может требовать, а может и нет, в
> зависимости от используемого ftp-сервера.  Про настройки читать в
> документации выбранного ftp-сервера.
>

Reply to:

Follow-Ups:
- Re: Гостевой логин: как не зделать дырку в безопасности?
  - From: Artem Chuprina <ran@ran.pp.ru>
- Re: Гостевой логин: как не зделать дырку в безопасности?
  - From: Никита <linux@neryungri.ru>

References:
- Гостевой логин: как не зделать дырку в безопасности?
  - From: Роман <ak47.ataka@gmail.com>
- Re: Гостевой логин: как не зделать дырку в безопасности?
  - From: Artem Chuprina <ran@ran.pp.ru>

Prev by Date: Re: CVS orver ssh too slow
Next by Date: Re: Гостевой логин: как не зделать дырку в безопасности?
Previous by thread: Re: Гостевой логин: как не зделать дырку в безопасности?
Next by thread: Re: Гостевой логин: как не зделать дырку в безопасности?
Index(es):
- Date
- Thread