 .dsy:it. ~ Alf's journal ~ Sicurezza dei miei c******i |
|
|
|
» |
Una delle cose che mi fanno davvero innervosire sono ste cazzate sulla sicurezza.
Chiave pubblica, chiave privata, root che non si puo' collegare in ssh sui server perche' cosi' e' piu' sicuro.
Ecco poi devo allineare dei file su due server e non posso peche' il remote copy che andava fino a pochi mesi fa ora non va piu' per via dell'encrypted passwd.
Devo farmi creare sta cappero di chiave privata e pubblica per quell'utente speciale che necessita di quei file.
Tutto questo non fa che farmi perdere tempo e innervosirmi ...
E poi perche' !?
Sicurezza !?
Sicurezza dei miei coglioni!!!
Visto che nonostante l'ssh sia super protetto mi basta cambiare e fare un semplice telnet perche' mi permetta di inserire passwd senza chiave pubblica e privata e addirittura da root.
Ma che vuol dire ?!
Ssh e' blindato e telnet no !??!
... ecco lo fanno solo per farmi perdere tempo ....
Alla fine ho fatto molto piu velocemente a fare un tar e un ftp (anche lui non blindato).
Bah ....
Le cose o le fai bene o eviti che incasinino solamente le cose ...
E come abitare al primo piano e mettere le inferriate alla porta ma lasciare le finestre spalancate.
Vabbe'....
|
|
|
 mood:
Snort |  now playing: L'omino che dice "Ah ah ah e l'accendino dove sta !? Ah ah ah " |
| Commento di Feranz |
18-01-2005 15:53 |
|
|
» |
ci ho capito più o meno un cazzo :?
ma ti sono vicina :girl: |
|
| Commento di Sergione83 |
18-01-2005 15:53 |
|
|
» |
ho capito tutto!
(seee... come no...)
comunque ho capito che ti stanno girando i cosiddetti, mi dispiace, spero tu possa ruisolvere il problema che non riesco a capire :D |
|
| Commento di kokorina |
18-01-2005 15:53 |
|
|
» |
no scusa fammi capire...
blindano l'ssh e lasciano aperto il telnet?
che strano...io la sapevo diversa... |
|
| Commento di Alf |
18-01-2005 15:53 |
|
|
» |
Ah beh nonostante abbia cercato di usare termino non tecnici se non sei un informatico non capisci ..
Solita storia uffff :) (colpa mia ovviamente)
Ah ecco ... per finire mi han detto che tranne uno (che ora era occupato) nessuno sa come creare la chiave pubblica per l'utente.
Quindi mi han detto che devo fare guardarmi il manuale per creare la chiave ....
man ssh-keygen
Ma pork .........
Non dovrei farlo assolutamente io!
Uffff
|
|
| Commento di Alf |
18-01-2005 15:53 |
|
|
» |
Infatti kokorina ... e' questo che mi innervosisce.
D'accordo la sicurezza ma se la fai bene ha senso .. cosi' NO!
:) vabbe' vabbe' ...
Piu' che essere incazzato mi vien solo da ridere :)
Non me la prendo per cosi' poco pero' mi irrita la cosa :)
Quando avro' voglia guardero' sta cosa del comando per crearla |
|
| Commento di DeepBlue |
18-01-2005 15:53 |
|
|
» |
> Visto che nonostante l'ssh sia super protetto mi basta cambiare e fare un semplice telnet perche' mi permetta di inserire passwd senza chiave pubblica e privata e addirittura da root.
Non ho capito questo passo: intendi che con telnet ti colleghi non_so_bene_dove invece che con ssh?
O intendi dire che loro hanno lasciato attivo qualcosa come rlogin e tutti possono farsi gli stracazzi tuoi sniffando?
Spiega spiega |
|
| Commento di DeepBlue |
18-01-2005 15:53 |
|
|
» |
Cmq non è vero che la storia di impedire l'accesso a root via ssh è una cazzata, perché in quel caso devono conoscere la login di un utente per loggarsi (crakkando la pass) e poi devono crakkare quella di root.
Ovviamente se shadow o passwd è andato in giro ed è finito nelle mani sbagliate, allora è un'altra storia... :)
Per quanto riguarda il remote copy, dai...ti crei la chiave e in 3 minuti con scp hai fatto :) |
|
| Commento di Alf |
18-01-2005 15:53 |
|
|
» |
Non hai capito ...
Non ho detto che e' una cazzata in se bloccare l'ssh di root.
E' una cazzata se blocchi ssh,rcp mentre non blocchi il telnet.
:|
Il telnet e' aperto e senza controllo di chiave pubblica ... :)
|
|
| Commento di Alf |
18-01-2005 15:53 |
|
|
» |
Il discorso e' che io sarei pure amministratore unix.
ma non "ufficialmente".
ufficialmente sono dba.
Ste cose le hanno decise in 2 del gruppo unix.
Ma le hanno fatte col culo.
Quindi o le fai bene o cmq se dico che mi serve che si faccia una cosa (permettermi di fare scp) non mi si dice "Sono impegnato" "Ah io non lo so fare" "toh guarda il manuale"
Merda "ufficialmente" lo dovete fare voi.
Visto che era urgente alla prima risposta "Sono impegnato" ho fatto un tar e un telnet ... :) |
|
| Commento di DeepBlue |
18-01-2005 15:53 |
|
|
» |
beh, e tu comincia a diffondere l'ip dei server e specifica che telnet è aperto...:asd: |
|
| Commento di Alf |
18-01-2005 15:53 |
|
|
» |
Certo ...
peccato che 2/3 dei server tocca amministrarli praticamente al grupppo di cui faccio parte :-P
Quasi tutti hanno su oracle :) |
|
|
|
|
.dsy:it. ~ Alf's journal ~ Sicurezza dei miei c******i
mood:
Snort | 
now playing: L'omino che dice "Ah ah ah e l'accendino dove sta !? Ah ah ah "