Debian vs. Redhat

Petr Herman ph@lf2.cuni.cz
Wed, 8 Nov 2000 17:26:04 +0100 

On Wed, Nov 08, 2000 at 01:52:42PM +0100, Martin 'Goran' Moravec wrote:
...
> > (Stejně mi není jasný rozdíl mezi rsh a rlogin a klasickým telnetem
> > - myslím z hlediska bezpečnosti, když nikde nic nenastavím, tak se
> > podle mě rsh i rlogin chová stejně jako telnet a chce po mě tak jako
> > tak heslo - tak v čem je ta bezpečnostní díra.)
> 
> nechovaji, prez rlogin se muzu prihlasit bez hesla, pokud to mam tak nastavene :-)

No vždyť píšu, že tam nic takového nenastavuju, takže podle mých zkušeností
se pak (bez dodatečné konfigurace) ten rlogin chová jako normální telnet.

Prosím připomínám:
=================

V téhle debatě řešíme to, když si normální pitomý uživatel,
který neví nic o žádných r-službách a PAMech atd. nainstaluje
na svůj stroj nějakou distribuci debiana a nechá to tak, jak mu to ty
skripty defaultně nastaví (předpokládám, že když při instalaci někdo něco
neví, tak to jenom odentruje), tak že má po bezpečnostní stránce vyhovující
stroj.

Pokud ne, tak by bylo nutné ke každé distribuci Debiana napsat nějaké
upozornění ve stylu jakéhosi seznamu:
Pokud nepotřebujete službu xyz anebo nevíte, co to je, tak se ve
skriptu /etc/blabla/bla zahashujte následující řádek: blebleble
atd.

Já jsem předpokládal, že to bezpečné je, a protože si to nedokážu ověřit
teoreticky, protože tomu zase až tak moc nehovím, tak to ověřuju prakticky
tak, jak jsem napsal.

Jde o to, když se mě někdo zeptá např:
  Mám si místo Windoze nainstalovat Linux?
  Kterou distribuci bys mi doporučil?
  Je to dostatečně bezpečné?
  Dokážu to ovládat také, když nejsem zasvěcenec?

Tak mu na to odpovím:
"Já také nejsem zasvěcenec, ale před čtyřmi lety jsem si poprvé nainstaloval
Debiana, instalace proběhla bez větších problémů, a od té doby jsem
s ním spokojený, systém mi nepadá, v distribuci jsem našel všechny
aplikace, které jsem k životu potřeboval, a za celou dobu se mi ještě
nikdo do žádného stroje nenaboural, i když jsem nikde nic nenastavoval
ani nezakazoval. A když se náhodou vyskytne nějaký problém, nebo
nejasnost, zeptám se v konferenci czdebian-l@debian.cz, kde mi pokaždý
něco poradí."

Anebo teď budu muset vyhledat všechny ty lidi, kterým jsem toto řešení
kdy doporučil, a upozornit je:

Probírali jsme toto téma na konferenci a bohužel to, že mě dosud nikdo
nehacknul, bylo jen moje velké štěstí, protože Debian skutečně pro
obyčejného uživatele stavěný není, je potřeba porozumět minimálně
tomu, co jsou to r-služby, .... atd., a pak si příslušně upravit skripty
ještě dříve, než svůj stroj připojíš na síť.

Anebo - třetí varianta - mu dále doporučím Debiana používat,
ale budu muset připojit seznam - pro blbce - viz svrchu - udělej
to a to.

Takže v tom bych potřeboval mít jasno, když propaguju Debiana mezi lidmi
jako spolehlivý systém nejen pro znalce.

>       )   /^\/   _)		 Goran
>       )   _ /  / _)                  goran@ipp.cas.cz

Petr Heřman