Linux neni mozno nasadit zakaznikum (LONG)
Dusan Malik
malik at mbox.bts.sk
Fri Jun 12 17:06:20 CEST 1998
At 10:17 12.6.1998 +0100, you wrote:
>On 7 Jun 1998, Pavel Janik ml. wrote:
>
>> Je otazkou, zda budeme radeji duverovat systemu, ktery je sice
>> komercni, ale po zverejneni bezpecnosti chyby v nem a zverejneni
>> programu, ktery tuto chybu nazorne demonstruje, se objevi oprava za
>> dobu, ktera mne, jako provozovatele onoho systemu muze stat tolik, co
>> za jeden rok sve prace proste nevydelam, nebo budeme duverovat
>
>Mimochodem, hezka vec, dokumentujici tuhle situaci, je pripad GetAdmin.
>Na www.security.org.il najdete odkaz na programek, ktery z vas ve Windows
>NT (s SP3) udela z bezneho uzivatele Administratora. Microsoft na to
>udelal "hotfix", ktery si stahlo samozrejme jen mizive procento lidi. To
>by ani tak nevadilo, to se deje u vsech systemu, horsi ale je, ze nejaky
>rumun udelal novou verzi programu GetAdmin ktera z vas udela
>Administratora i po aplikaci Microsoftiho fixu. Na to uz ovsem zadny fix
>od Microsoftu neni.. Presto ma Microsoft zakazniky, kteri na bezpecnost
>jeho reseni spolehaji.
Nechcem branit MS (nemam ho rad), ale getadmin musite spustit z konzoly,
takze otazka bezpecnosti, je najprv otazka pristupu ku konzole. Neviem,
ale dokaze urobit prislusnika skupiny admin i v ramci siete? A ked uz o
tom hovorime. Podla mna ten prg urobi iba to, ze prida do skupiny
administratorov
dovtedy norm. uzivatela. Priznam sa, ze som neskusal napr. zakazat/premenovat
tuto skupinu a teda co by to urobilo.
Inak pri hociakom OS, ak ma niekto, okrem opravneneho uzivatela
priamo pristup ku konzole (okrem adm), tazko hovorit o bezpecnosti
(vyssieho stupna)
pristupu do OS na tom PC/WS.
Zdravi
Dusan Malik
e-mail : malik at mbox.bts.sk
More information about the net
mailing list