su

[fs]

On Tue, 02 Nov 2004 17:19:26 +0200, DJ Art wrote:

> On Tuesday 02 November 2004 16:41, comzeradd wrote:
>> γιατί θεωρείτε πιο ασφαλές να μπάινει
>> κάποιος με su παρά απευθείας σαν root?
> 
> Εξαρτάται πώς είναι αυτό το απευθείας:
> 
> 1) Αν μπαίνεις απευθείας με ssh σαν root σε
> ένα μηχάνημα που είναι μόνιμα στο
> δίκτυο, είναι κακό διότι αν κάποιος
> άλλος μαντέψει το root password μπορεί κι
> αυτός να κάνει login. Ενώ αν μπαίνεις
> πρώτα ως χρήστης, θα πρέπει (θεωρητικά
> πάντα) να μαντέψει 2 passwords αντί για ένα.

Από το "άγραφο βιβλίο του security freak" σε
workstations καλό είναι να έχεις ένα
τουλάχιστον  "transition account"[1] για το sshd ώστε
να χρειαστεί να κάνεις su στο καθημερινό
σου user account διότι σε μηχανήματα που έχουν
τη χρήση desktop/workstation τα user accounts είναι
σοβαρότατη υπόθεση.

Οι περισσότεροι αν ήταν να διαλέξουμε, τι θα
θέλαμε να κρατήσουμε απ`το προσωπικό
μας pc, ότι είναι chown me:me ή ότι είναι root:root;

-fs

[1] Αφού βέβαια έχει πρώτα κλειστεί το
μηχάνημα σε ένα ντουλάπι από υλικά
διαστημικών προδιαγραφών και δεν υπάρχουν
drives εκτεθειμένα στο εχθρικό περιβάλλον.
υγ. Έχει βρει κανένας που είναι τα wrapping options του Pan?