Freesco, NND, CDN, EOS

http://www.freesco.pl
Dzisiaj jest piątek, 29 marca 2024, 12:59

Strefa czasowa UTC+2godz.




Nowy temat Odpowiedz w temacie  [ Posty: 4 ] 
Autor Wiadomość
Post: poniedziałek, 25 stycznia 2010, 00:30 
Offline
PGF

Rejestracja: piątek, 25 lutego 2005, 18:22
Posty: 1430
Lokalizacja: Elbląg
W opisie konfiguracji przydałaby się informacja, jak wyłączyć możliwość logowania na roota z konsoli lokalnej, bo ja na przykład nie pamiętam, gdzie to się robi ;)

_________________
F33/F07,F11,F13,F17
ObrazekObrazek


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: poniedziałek, 25 stycznia 2010, 00:44 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Tak, w nnd wszyscy chcieli lokalnie logować się na roota, a teraz myslisz, że nie będą chcieli? :)
W NND plik /etc/securetty wyglądał tak:
: [/] [] ()
console
vc/1
vc/2
vc/3
vc/4
vc/5
vc/6

w CDN tak:
: [/] [] ()
console
tty1
tty2
tty3
tty4
tty5
tty6

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: poniedziałek, 25 stycznia 2010, 00:47 
Offline
PGF

Rejestracja: piątek, 25 lutego 2005, 18:22
Posty: 1430
Lokalizacja: Elbląg
Maciek pisze:
Tak, w nnd wszyscy chcieli lokalnie logować się na roota, a teraz myslisz, że nie będą chcieli? :)

:D ale myślę, że prędzej czy później takie pytanie tak czy inaczej by padło...

_________________
F33/F07,F11,F13,F17
ObrazekObrazek


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: środa, 3 lutego 2010, 22:13 
Offline
Użytkownik

Rejestracja: środa, 8 czerwca 2005, 19:39
Posty: 571
Tak sobie siedzę myślę i wymyślić nie mogę co złego jest w logowaniu się "z roota na konsolę lokalnie"? Kluczowe jest tu słowo "lokalnie" co rozumiem jako "będąc w pobliżu serwera, przy użyciu klawiatury i monitora, fizycznie". Przecież i tak większość z nas loguje się używając ssh... Zwykle(?) serwery znajdują się albo w pokojach administratorów - w przypadku mniejszych sieci - albo w pomieszczeniach do tego przeznaczonych bez dostępu osób nieupoważnionych - w przypadku większych. Ba, czasami nawet nie ma podłączonej klawiatury i monitora. Poza tym atak na hasło roota wymagałby dłuższego pobytu przy maszynie, co niejako dyskwalifikuje tę metodę ataku. Więc po co dokładać sobie roboty? :-)

_________________
| ArchLinux X64 2.6.29-6 (Custom) @ IBM eServer 235
| Intel Xeon 2,4GHz (x2) : 2GB RAM : 2x36GB SCSI (RAID1)
| httpd2.6 mysql exim dhcpd named proftpd stats niceshaper06
| WAN: 35|35 mb/s (GTS) @ 500+ hosts


Na górę
 Wyświetl profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat Odpowiedz w temacie  [ Posty: 4 ] 

Strefa czasowa UTC+2godz.


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 9 gości


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
cron
Technologię dostarcza phpBB® Forum Software © phpBB Group
Hosting: Compus-Net
RobertKonik.pl