Re: [setup] tanya arsip milis

Thu, 06 Apr 2000 10:43:49 -0700 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On Tue, Apr 04, 2000 at 03:13:24AM -0700, Irwan Hadi wrote:

| Technical details mungkin masih kurang, tapi begini, seandainya kita
| surfing sebagai root, maka kita akan terbiasa terus melakukan apa pun
| dengan account root.

Hmm...
Nampaknya tidak ada korelasi antara Anda surfing dengan account root
dengan kebiasaan melakukan apapun dengan account root.

| Nah seandainya kita terus gunakan account root, mis ini di rumah, kita
| tinggal sebentar komputer kita tanpa dilogout, dan ada teman kita yang
| iseng mengetik rm -rf /* , ya sudah bablas hard disk kita.

Nggak perlu rm -rf /* koq, cukup rm -rf /
Dan lagi, ini nggak berkaitan dengan bahayanya surfing dengan account root

| Lebih mudah kita login sebagai user biasa, terus kalau kita mau jadi root
| ya su , kalau sudah selesai, tinggal exit.

Hmm... general rule of thumb, of course:

[john@mona john]$ last | grep root
[john@mona john]$

Semua orang yang mengerti betapa buasnya Internet harus sudah tahu akan hal
ini. Tapi kalo orang itu tetap mau surfing di Internet dengan account root,
silahkan saja menurut saya. Asal... dia tahu cara mengamankan komputernya.

| Apa mungkin ada rekan lain yang juga punya tanggapan ?

Yah... bagus sekali kalo ada yang bisa membagi pengalamannya. Karena
saya masih "kurang" puas dengan tanggapan dan penjelasan Irwan.

Sebagai contoh. Saya nggak pernah akan takut surfing di Internet dengan
account root, karena:
1. Selama surfing di Internet, saya selalu ada di depan komputer saya,
   jadi kecil kemungkinan orang lain melakukan rm -rf / pada komputer
   saya
2. Sejak pertama kali FreeBSD box saya up and running, selalu ada rule
   ini dalam firewalling rule saya:
   [root@mona /root]# ipfw add deny ip from any to any
   Bukan hanya FreeBSD saja yang bisa. Linux dengan ipfwadm atau ipchains
   juga tentu bisa.

Jadi sampe sekarang, saya masih berpendapat, surfing di Internet dengan
account root? Siapa takut? Provided: sang empunya komputer tersebut, nggak
peduli apa OS-nya mengerti security TCP/IP.

Regards,
John Indra

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.1 (FreeBSD)
Comment: Be the best!

iD8DBQE47MShxcp0HIxafmQRArAwAKCoF3ebzLNlxsw0qrxttfRDzjpLuwCg0o6J
pA1h7gmL7czcWfGQi+fZuPE=
=nqi3
-----END PGP SIGNATURE-----

--------------------------------------------------------------------------
Utk berhenti langganan, kirim email ke [EMAIL PROTECTED]
Informasi arsip di http://www.linux.or.id/milis.php3
Pengelola dapat dihubungi lewat [EMAIL PROTECTED]

Kirim email ke