Re: sudo ws root

To: debian-russian@lists.debian.org
Subject: Re: sudo ws root
From: "Denis B. Afonin" <chindi@chindi.su>
Date: Thu, 18 Dec 2008 20:56:10 +0300
Message-id: <[🔎] 20081218205610.19e18ba3@razatustra.chindi.su>
In-reply-to: <[🔎] 83739805@tigger.lan.cryptocom.ru>
References: <[🔎] 493D6766.9020305@yandex.ru> <[🔎] 20081208183946.GH25098@work.uvw.ru> <[🔎] 493D6C1B.1040801@gmail.com> <[🔎] 493D9363.2000407@gmail.com> <[🔎] 493D991E.9060207@gmail.com> <[🔎] 20081209111705.3648ab1a@ibem> <[🔎] 20081209132012.GB22054@wagner.pp.ru> <[🔎] 1228843100.4315.34.camel@casper.meteor.dp.ua> <[🔎] 80334255@wizzle.medvedkovo.ran.pp.ru> <[🔎] 20081210090211.GB22538@work.uvw.ru> <[🔎] 91041785@wizzle.medvedkovo.ran.pp.ru> <[🔎] 1228905842.4590.15.camel@casper.meteor.dp.ua> <[🔎] 69606833@tigger.lan.cryptocom.ru> <[🔎] 1228927201.4590.75.camel@casper.meteor.dp.ua> <[🔎] 14214669@tigger.lan.cryptocom.ru> <[🔎] 20081217125611.3dcd238a@wind.itkm.ru> <[🔎] 12394197@tigger.lan.cryptocom.ru> <[🔎] 20081217174526.40504d82@wind.itkm.ru> <[🔎] 69500847@tigger.lan.cryptocom.ru> <[🔎] 20081217222425.4fcdf9ea@razatustra.chindi.su> <[🔎] 83739805@tigger.lan.cryptocom.ru>

Здравствуйте.

On Thu, 18 Dec 2008 17:05:22 +0300
Artem Chuprina <ran@ran.pp.ru> wrote:
>  DBA> Именно поэтому после него идет аутентификация по PKI ;)
>
> Угу.  А теперь подумай, что будет, если этот shared secret
> скомпрометирован (украли одну из машин, которая его знала).
> 
> Правильно, ситуация становится эквивалентной ситуации "его нет вообще"
> на время, необходимое для доведения нового секрета до всех остальных
> машин _по альтернативному каналу связи_.  Либо, если угроза
> проникновения с украденной машины выше, все остальные лишаются доступа
> на то же самое время.
Согласен. Shared key - фактически лишь защита от флуда и от
"посторонних глаз", больше никак её рассматривать нельзя. И с этой
задачей он справляется вполне неплохо.

Я лишь предлагаю использовать openvpn для доступа к некой промежуточной
сети, из-под которой уже можно входить на ssh серверов. Контролировать
одну маленькую внутреннюю сеточку намного проще, чем весь интернет..

Reply to:

Follow-Ups:
- Re: sudo ws root
  - From: Alexey Pechnikov <pechnikov@sandy.ru>
- Re: sudo ws root
  - From: Artem Chuprina <ran@ran.pp.ru>
- Re: sudo ws root
  - From: Покотиленко Костик <casper@meteor.dp.ua>

References:
- sudo ws root
  - From: "russian-linuxoid@yandex.ru" <russian-linuxoid@yandex.ru>
- Re: sudo ws root
  - From: "Dmitry E. Oboukhov" <unera@debian.org>
- Re: sudo ws root
  - From: "Eugene V. Lyubimkin" <jackyf.devel@gmail.com>
- Re: sudo ws root
  - From: Stanislav Kruchinin <stanislav.kruchinin@gmail.com>
- Re: sudo ws root
  - From: "Eugene V. Lyubimkin" <jackyf.devel@gmail.com>
- Re: sudo ws root
  - From: Grey Fenrir <grey.fenrir@gmail.com>
- Re: sudo ws root
  - From: Victor Wagner <vitus@wagner.pp.ru>
- Re: sudo ws root
  - From: Покотиленко Костик <casper@meteor.dp.ua>
- Re: sudo ws root
  - From: Artem Chuprina <ran@ran.pp.ru>
- Re: sudo ws root
  - From: "Dmitry E. Oboukhov" <unera@debian.org>
- Re: sudo ws root
  - From: Artem Chuprina <ran@ran.pp.ru>
- Re: sudo ws root
  - From: Покотиленко Костик <casper@meteor.dp.ua>
- Re: sudo ws root
  - From: Artem Chuprina <ran@ran.pp.ru>
- Re: sudo ws root
  - From: Покотиленко Костик <casper@meteor.dp.ua>
- Re: sudo ws root
  - From: Artem Chuprina <ran@ran.pp.ru>
- Re: sudo ws root
  - From: "Denis B. Afonin" <chindi@chindi.su>
- Re: sudo ws root
  - From: Artem Chuprina <ran@ran.pp.ru>
- Re: sudo ws root
  - From: "Denis B. Afonin" <chindi@chindi.su>
- Re: sudo ws root
  - From: Artem Chuprina <ran@ran.pp.ru>
- Re: sudo ws root
  - From: "Denis B. Afonin" <chindi@chindi.su>
- Re: sudo ws root
  - From: Artem Chuprina <ran@ran.pp.ru>

Prev by Date: Re: Проблема с copy/paste для emacs (compound-text-with-extensions).
Next by Date: Re: sudo ws root
Previous by thread: Re: sudo ws root
Next by thread: Re: sudo ws root
Index(es):
- Date
- Thread