user maxx
Jaromir Dolecek
dolecek at ics.muni.cz
Fri Sep 20 17:52:54 CEST 1996
Petr Simek napsal:
>
> Nicmene - tohle vsech plati na UN*Xu (tedy to noexec spise asi na LINUXu),
noexec neni jen na Linuxu :-) Je i na NetBSD a s nejvyssi pravdepodobnosti
i na jinych *BSD* systemech. Docela me prekvapuje, ze neco takoveho neni
(zda se) na Sparcu ani na SunOS ci IRIXU, nebo se to jen jmenuje jinak ?
A jakpak jsou na tom NT ?
> co ale udelate proti PCcku chytajicimu packety na siti ?. Tady pomuze jen
Jak tady uz bylo naznaceno - na Unixech provest opatreni podle pane Matusa
Uhlara a ostatni stroje pokud mozno dat na jiny segment nebo vyhodit.
> tvrde kryptovani- jenze to ma zase hacek. Vetsina lidi nesedi primo u
> konzole nejakeho stroje s UN*Xem ale vetsinou u PC s DOS/WIN/W95/NT/OS2/atd.
> Nekdo se tu zminoval o ssh (nebo jak se to jmenuje) - jenze existuje to v
> terminalovych programech pro vyse uvedene OS ? Vetsinou vubec ne, nebo
Port pro OS/2 existuje, puvodni autor ssh nyni pracuje na verzi pro Win
(komercni) - zatim alfa.
> Z internetu si muzu stahnout spousty terminalovych programu pro DOS/WIN,
> ale je nejaky, ktery podporuje napr One Time Password ?. Dokud tyhle
> programy nebudou bezne k dispozici, aby se s nimi nahradily ty dosud pouzivane
> tak budou porad nejake problemy, protoze se bude muset udrzovat zpetna
> kompatibilita. Umoznite prihlaseni kryptovane, ale zaroven musite umoznit
> i to nekryptovane pro ty, kdo to jeste kryptovane neumi - takze se bezpecnostni
> diru zmensite, ale nezrusite.
To zmenseni by melo byt docela podstatne. Protoze ti, kterym na hesle
zalezi (root, admin, ci uzivatele s dulezitymi daty) secure session budou
pouzivat a takovi stejne vetsinou nemaji Windoze jako pracovni OS.
A ti ostatni - ti jsou v bezpeci, protoze jejich ucty nestoji za kreknuti :-)
Detske hratky typu napsani sprosteho dopisu pod cizim jmenem
muzu udelat jinak (a jednoduseji).
Nezlobte se na me, ale pracovat pod Windoze & MS family a volat
po bezpecnosti je jako myslet si, ze prejdu Saharu s hrnkem vody
a dvema rohliky.
Co se tyce kompatibility kryptovany/nekryptovany pristup -
z dokumentace ssh vyplyva neco takoveho, ze sshd funguje normalne jako
treba rlogind nebo telnetd, takze na masine nabizejici chraneny
pristup pribude jen nekolik polozek v /etc/inetd.conf. Ale nevim nakolik
je tento muj "prvni nahled" pravdivy, rozbehavat to budu doma zkusebne
az behem zitrka :-)
--
Jaromir Dolecek UVT MU, Botanicka 68A, Brno, 60200
dolecek at ics.muni.cz Tel.: +42-5-4151 2258
http://www.muni.cz/~dolecek
-------------------------------------------------------------------------------
Contrary to popular belief, Unix is user friendly.
It just happens to be selective about who it makes friends with.
-- Dave Parnas
-------------------------------------------------------------------------------
More information about the net
mailing list