Re: Гостевой логин: как не зделать дырку в безопасности?
Ну, спасибо, успокоил. :)
Одно, только радует - я и не собирался никому давать шелл.
Я собираюсь создать guest юзера с шеллом в виде pppd, для налаживания PPP
соединения. Да ещё, для моего ftp-сервера, для авторизации anonymous, документация требует создать юзера
по имени "ftp" и каким образом ему зделать домашний каталог, чему я и
собираюсь последовать. Только там не сказано какой шелл для етого ftp
юзера надо, наверно /bin/false?
Да и на счёт моего будущего guest юзера, я не собираюсь добавлять его ни
в одну из групп, кроме его собственной. я правильно мыслю?
Вобщем,я хочу спросить, на сколько такой подход потэнциально опасен?
Да,и если можно, посоветуй где можно достать инфу, чтоб не входить в
число тех, кто давая шелл-логин даёт рута. Инфу жэлательно в формате
"plain text" либо text/html(у меня проблемы с чтением веб-страничек с
кучей графики, java-скриптами, столбиками с текстом и другой дребеденью,
усложняющей мне жизнь).
Примного благодарен за ответ,
Конец связи
- - - -
From: Artem Chuprina <ran@ran.pp.ru>
Date: 04.04.2006 23:19
> Роман -> debian-russian@lists.debian.org @ Tue, 4 Apr 2006 21:59:12 +0300:
>
> Р> Хочу создать гостевой логин для того, шоб давать людям ограниченный
> Р> доступ к системе либо через dial-up, либо через сетевую карту.
> Р> Подниму ftp сервер и пусть люди заходят и качают всё чё я им
> Р> оставлю. Или просто посмотрят на линукс.
> Р> Естественно такой логин/пароль подразумевается быть "всемирно"
> Р> известным.
> Р> Так вот, как мне зделать этот логин безопасным с точки зрения взлома
> Р> (или просто вредительства)системы? Что я должен учесть или прочитать для
> Р> этого?
> Р> Вариант, типа "не давать пароль неблагонадёжным личностям", прошу
> Р> считать невозможным.
>
> Во-первых, надо понимать, что если ты с такими вопросами даешь шелл - ты
> даешь рута. Да и вообще я тут, пожалуй, не назову сходу человека,
> который НЕ дает при этом рута. Поэтому если ты хочешь, чтобы человек
> посмотрел на линукс - заведи виртуальную машину специально для таких
> людей, и пусть на нее смотрят. Можно прямо рута давать. Только
> исходящих соединений давать не надо. Если по неосторожности сломают
> нафиг - тупо восстанавливаешь из бэкапа.
>
> anonymous ftp обычно не требует специального логина. Если хочется
> давать всем разные логины, то может требовать, а может и нет, в
> зависимости от используемого ftp-сервера. Про настройки читать в
> документации выбранного ftp-сервера.
>
Reply to: