форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"как настроить ssh в Gentoo?"
Сообщение от Врач (??) on 18-Окт-04, 12:50  (MSK)
Приветсвую!Нужно настроить sshd, чтобы можно было удаленно работать. И пока не могу разобраться как это сделать.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "как настроить ssh в Gentoo?"
Сообщение от shaman (??) on 18-Окт-04, 14:43  (MSK)
>Приветсвую!Нужно настроить sshd, чтобы можно было удаленно работать. >И пока не могу разобраться как это сделать. emerge sync emerge openssh /etc/init.d/sshd start Юзер, который логинится,  обязательно должен быть в группе wheel
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "как настроить ssh в Gentoo?"
	Сообщение от Xela (ok) on 18-Окт-04, 17:59  (MSK)
	>>Приветсвую!Нужно настроить sshd, чтобы можно было удаленно работать. >>И пока не могу разобраться как это сделать. > >emerge sync >emerge openssh >/etc/init.d/sshd start > >Юзер, который логинится,  обязательно должен быть в группе wheel Это ж зачем же?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "как настроить ssh в Gentoo?"
	Сообщение от funkblaster on 18-Окт-04, 19:57  (MSK)
	Чтоб su - можно было делать.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "как настроить ssh в Gentoo?"
	Сообщение от Xela (ok) on 19-Окт-04, 09:12  (MSK)
	>Чтоб su - можно было делать. Лучше --- этого не делать, а пользоваться sudo
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "как настроить ssh в Gentoo?"
	Сообщение от shaman (??) on 19-Окт-04, 09:19  (MSK)
	>>Чтоб su - можно было делать. > > >Лучше --- этого не делать, а пользоваться sudo Лучше - поставить grsecurity и не конопатить ни себе ни окружающим мозги
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "как настроить ssh в Gentoo?"
	Сообщение от unk (ok) on 21-Окт-04, 22:07  (MSK)
	>Лучше - поставить grsecurity и не конопатить ни себе ни окружающим мозги Вы уверенны, что это панацея???
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "как настроить ssh в Gentoo?"
	Сообщение от shaman (??) on 22-Окт-04, 10:56  (MSK)
	>>Лучше - поставить grsecurity и не конопатить ни себе ни окружающим мозги >Вы уверенны, что это панацея??? Панацеи - не существует. Взломать систему, на которой стоит grsecurity (грамотно настроенная) - очень сложно. Практически невозможно.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "как настроить ssh в Gentoo?"
	Сообщение от unk (ok) on 22-Окт-04, 11:03  (MSK)
	>>>Лучше - поставить grsecurity и не конопатить ни себе ни окружающим мозги >>Вы уверенны, что это панацея??? > >Панацеи - не существует. >Взломать систему, на которой стоит grsecurity (грамотно настроенная) - очень сложно. Практически >невозможно. Например от format string vulnerabilities эти патчи не защищают... Так что возможности есть их не может не быть :(
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "как настроить ssh в Gentoo?"
	Сообщение от shaman (??) on 22-Окт-04, 11:08  (MSK)
	>>>>Лучше - поставить grsecurity и не конопатить ни себе ни окружающим мозги >>>Вы уверенны, что это панацея??? >> >>Панацеи - не существует. >>Взломать систему, на которой стоит grsecurity (грамотно настроенная) - очень сложно. Практически >>невозможно. >Например от format string vulnerabilities эти патчи не защищают... >Так что возможности есть их не может не быть :( Возможность есть всегда. Но какой смысл практического приминения этой уязвимости?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "как настроить ssh в Gentoo?"
	Сообщение от unk (ok) on 22-Окт-04, 11:14  (MSK)
	>Возможность есть всегда. Но какой смысл практического приминения этой уязвимости? Как и любой другой - взлом/DOS системы???
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	12. "как настроить ssh в Gentoo?"
	Сообщение от shaman (??) on 22-Окт-04, 11:21  (MSK)
	>>Возможность есть всегда. Но какой смысл практического приминения этой уязвимости? >Как и любой другой - взлом/DOS системы??? При _грамотно_ настроенной RBAC ничего это не даст. Максимум - segmentation fault уязвимой программы.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	13. "как настроить ssh в Gentoo?"
	Сообщение от unk (ok) on 22-Окт-04, 11:29  (MSK)
	>>>Возможность есть всегда. Но какой смысл практического приминения этой уязвимости? >>Как и любой другой - взлом/DOS системы??? > >При _грамотно_ настроенной RBAC ничего это не даст. Максимум - segmentation fault >уязвимой программы. А если эта программа sshd,login,su или что-то подобное? Понимаете PAX, grsecurity, Owl и даже RSBAC усложняют жизнь взломщика, но не гарантируют 100% защиты.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	14. "как настроить ssh в Gentoo?"
	Сообщение от shaman (??) on 22-Окт-04, 11:34  (MSK)
	>А если эта программа sshd,login,su или что-то подобное? >Понимаете PAX, grsecurity, Owl и даже RSBAC усложняют жизнь взломщика, >но не гарантируют 100% защиты. :))) Спор ни о чем. Я же с самого начала сказал, что панацеи не существует :) И патчи эти жизнь взломщику усложняют сильно :) Кстати, я имел ввиду на RSBAC а RBAC - часть grsecurity. Консенсус найден?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	15. "как настроить ssh в Gentoo?"
	Сообщение от unk (ok) on 22-Окт-04, 11:39  (MSK)
	>Спор ни о чем. Я же с самого начала сказал, что панацеи >не существует :) Да я же не спорю, а общаюсь :) >Кстати, я имел ввиду на RSBAC а RBAC - часть grsecurity. А можете рассказать о RBAC если это не "Role Based Access Control"?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	16. "как настроить ssh в Gentoo?"
	Сообщение от shaman (??) on 22-Окт-04, 11:45  (MSK)
	>>Кстати, я имел ввиду на RSBAC а RBAC - часть grsecurity. >А можете рассказать о RBAC если это не "Role Based Access Control"? Именно Role Based Access Control - RBAC. Путаете с RSBAC, не имеющим к grsecurity никакого отношения Ну это часть grsecurity, название говорит само за себя. Включена в grsec начиная с версии 2.0 Лучше об этом почитать на grsecurity.net либо в сентябрьском номере журнала "Системнный администратор"
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	17. "как настроить ssh в Gentoo?"
	Сообщение от unk (ok) on 22-Окт-04, 11:51  (MSK)
	>Именно Role Based Access Control - RBAC. Путаете с RSBAC, не имеющим >к grsecurity никакого отношения Просмотрел ссылку - спасибо На вскидку не вижу между ними большой разницы... Я плохо читал?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	18. "как настроить ssh в Gentoo?"
	Сообщение от shaman (??) on 22-Окт-04, 12:47  (MSK)
	>>Именно Role Based Access Control - RBAC. Путаете с RSBAC, не имеющим >>к grsecurity никакого отношения >Просмотрел ссылку - спасибо >На вскидку не вижу между ними большой разницы... Понятия не имею >Я плохо читал?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "как настроить ssh в Gentoo?"
Сообщение от Alexander (??) on 22-Окт-04, 10:37  (MSK)
вот куски из статьи "Увеличение безопасности FreeBSD сервера" настройки работоспособные, проверял на себе. #less sshd_config Port 22 Protocol 2 #Hostkey /etc/ssh/ssh_host_key PermitRootLogin no MaxStartups 5:50:10 X11Forwarding no PrintLastLog yes LogLevel VERBOSE PasswordAuthentication no PermitEmptyPasswords no Banner /etc/issue AllowGroups shellusers #less ssh_config ForwardAgent no ForwardX11 no PasswordAuthentication no CheckHostIP yes Port 22 Protocol 2
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.