Uprawnienia na /srv
Tomasz Pala
gotar w polanet.pl
Czw, 13 Lis 2008, 19:22:11 CET
On Thu, Nov 13, 2008 at 18:55:02 +0100, Andrzej Krzysztofowicz wrote:
> Dlatego jeszcze raz zapytam: podasz przyklad ilustrujacy dziure w
> bezpieczenstwie wynikajaca z a+r /srv ?
Halo! Słychać mnie? Puk puk! Haaaalooooo!
Naruszeniem zasad bezpieczeństwa będzie to, że ktoś w ogóle zobaczy
jakie wirtualki hostuję.
Osobiście mam jedną wirtualkę, która nie ma nawet wpisów w DNS-ach i
trzeba sobie samemu do hosts dopisać jej nazwę i adres IP. Nie będzie mi
się podobało, jak ktoś zobaczy jej nazwę, a nadawanie losowych nazw
podkatalogom /srv też niezbyt mi odpowiada.
> Problem jest, ze ktos moze chciec, zeby inni mieli do niego pelny dostep.
> A skoro nalezy do FHS, to uprawnieniami do niego powinien zarzadzac rpm a
> nie admin. Jak chcesz ukryc dane, to umiesc je w go=x /srv/tajne i nikomu to
> nie bedzie przeszkadzac.
> Security by obscurity tak naprawde wcale nie zwieksza bezpieczenstwa a
> jedynie ukrywa jego brak. I bylo to juz w wielu miejscach wielokrotnie
> walkowane.
A chwalisz się na lewo i prawo ile zarabiasz i ile masz na koncie?
Przecież bank masz bezpieczny, nikt nie ukradnie mając wiedzę jedynie o
kwotach.
Jakieś wypasione konfiguracje też ot-tak udostępnisz każdemu userowi
systemu? Bo dla mnie bezpieczeństwo nie znaczy tylko 'nikt nie narobi
bagna', ale również 'nikt mi nie podbierze klienta/wiedzy'.
--
Tomasz Pala <gotar w pld-linux.org>
Więcej informacji o liście dyskusyjnej pld-devel-pl