user maxx

Petr Simek petrsi at entu.cas.cz
Fri Sep 20 16:24:02 CEST 1996 

> -> vypnout, kdyz jde domu. Ta pak rozhodne zadny hesla neodchytne :-).
>
> Mate cas sledovat accounting ? Mozno akurat zakazat cloveku spustat vlastne
> programy, niekolkymi fintami. u nas si nemoze spustit cc ani gcc teda
> prekladat nie. ale binarky, to je ina vec.
>
> samozrejme je mozne obcas prehladat adresary uzivatelov na spustitelne
> programy, pozriet si vsetky (velkosti atd) mena ako flash a nuke znamenaju
> hned vselico, crack atd, finty ako -tcsh a podobne. na taku binarku je dobra
> finta strings <subor> |less atd.
>
> mountovat /home s noexec je tiez finta, quotovane /tmp a tiez noexec je tiez
            ^^^^^^^^^^^^^^^^
 Hmm, to je dobry - ani jsem netusil ze je neco takoveho mozne.

> finta, rovnako /var. ja toho vela a ked mate zaujem a cas prosim...

Nicmene - tohle vsech plati na UN*Xu (tedy to noexec spise asi na LINUXu),
co ale udelate proti PCcku chytajicimu packety na siti ?. Tady pomuze jen
tvrde kryptovani- jenze to ma zase hacek. Vetsina lidi nesedi primo u
konzole nejakeho stroje s UN*Xem ale vetsinou u PC s DOS/WIN/W95/NT/OS2/atd.
Nekdo se tu zminoval o ssh (nebo jak se to jmenuje) - jenze existuje to v
terminalovych programech pro vyse uvedene OS ? Vetsinou vubec ne, nebo
nejake prvni vlastovky, ktere v sobe nesou jeste drobne chyby.
Z internetu si muzu stahnout spousty terminalovych programu pro DOS/WIN,
ale je nejaky, ktery podporuje napr One Time Password ?. Dokud tyhle
programy nebudou bezne k dispozici, aby se s nimi nahradily ty dosud pouzivane
tak budou porad nejake problemy, protoze se bude muset udrzovat zpetna
kompatibilita. Umoznite prihlaseni kryptovane, ale zaroven musite umoznit
i to nekryptovane pro ty, kdo to jeste kryptovane neumi - takze se bezpecnostni
diru zmensite, ale nezrusite.


>  Matus Uhlar, sysadm at Regional node of SANET in Kosice, Slovakia
>  E-mail: Matus.Uhlar at tuke.sk WWW: http://ccsun.tuke.sk/users/uhlar

S pozdravem

--
*---------------------------------------------------------------------------*
|                    Petr Simek        petrsi at jcu.cz                        |
|                       Jihoceska Univerzita  APS                           |
*---------------------------------------------------------------------------*

More information about the net mailing list