Re: sudo ws root
Покотиленко Костик -> debian-russian@lists.debian.org @ Wed, 10 Dec 2008 12:44:02 +0200:
ПК> Возможно правильный способ для Вас: VPN с машины в локалке на
ПК> сервер, с сервера на машину в локалке backupninja(с rdiff-backup)
ПК> из-под рута в любого пользователя, или аналогичные схемы.
Это - дыра в локалку. Причем довольно толстая дыра. Тут взлом сервера
сразу приводит к получению локального юзера на машине в локалке. И,
следовательно, возможности пробовать local exploit. Доктор, оно мне
надо? Или свою претензию к временному повышению привилегий ты все-таки
начнешь с модели угроз? (Да там и закончишь, прямо скажем - как только
ты ее распишешь, тебе же все сразу станет гораздо понятнее...)
--
Artem Chuprina
RFC2822: <ran{}ran.pp.ru> Jabber: ran@jabber.ran.pp.ru
mv /dev/rookie /dev/hands
Reply to: