Serghei Amelian scria la data de 13 Ianuarie 2006:
> On Friday 13 January 2006 12:34, Liviu Daia wrote:
> > Adi Pircalabu scria la data de 13 Ianuarie 2006:
> > > On Fri, 13 Jan 2006 11:31:09 +0200 Liviu Daia <[EMAIL PROTECTED]>
> > >
> > > wrote:
> > > > In institutiile care iau in serios securitatea, administratorii
> > > > nu _stiu_ parola de root.
> > >
> > > Dar cu ce e mai nesigur un sistem pentru care toti stiu parola de
> > > root, dar nimeni nu ajunge in situatia de a o utiliza?
> >
> > Nu trebuie sa mergi pe incredere ca nu o foloseste nimeni. E
> > vorba de log-uri: daca nimeni nu se se log-eaza ca root, se poate
> > sti exact cine ce a facut, cand etc.
>
> Fii serios, cine are privilegii poate sa stearga log-urile
> compromitatoare. Doar daca nu cumva log-urile sunt trimise si pe alta
> masina la care are acces numai cine trebuie.
Da, log-urile sunt trimise si pe o alta masina, cu cablurile RX
taiate (in particular asta e unul din motivele pentru care log-urile se
trimit prin UDP). Uneori se foloseste si o imprimanta rapida.
> In plus se poate face "sudo su -" sau "sudo bash", etc.
Dar se log-eaza cine a facut asta.
Salutari,
Liviu Daia
--
Dr. Liviu Daia http://www.imar.ro/~daia
_______________________________________________
RLUG mailing list
[email protected]
http://lists.lug.ro/mailman/listinfo/rlug
