/etc/hosts.equiv


http://sigarety-import.com/ оригинальные американские сигареты.

Файл /etc/hosts.equiv используется для организации работы r-служб (rlogin, rsh и других) и позволяет доверенным удаленным системам подключаться и выполнять команды в локальной системе без предоставления пароля и даже без регистрации. Предполагается, что доверенные хосты выполняют аутентификацию пользователей самостоятельно, а значит, локальная система может не беспокоиться о повторной аутентификации.

Такое явное доверие очень удобно использовать в «дружественных» сетях; так же удобно, как оставить открытой дверь вашей квартиры на Манхеттене, чтобы не рыться в карманах в поисках ключа от дверного замка. В наши дни нет таких вещей, как «дружественная сеть». На самом деле с помощью этого сервиса любой рассерженный служащий может нарушить работу корпоративной сети, а машина с r-службами становится легкой добычей для первого малыша со скриптами, который на нее набредет. На самом деле /etc/hosts.equiv и относящиеся к нему сервисы заставали врасплох даже превосходных экспертов по безопасности, которые считали, что вполне могут использовать их. Я рекомендую оставить этот файл пустым и даже сделать его неизменяемым (глава 9).

Комментарии запрещены.