EN
а кто входит в группу adm?
^
Size: a a a
2020 October 01
AG
Например логины, не?
и что с того ?
можно расписать как это может навредить, если люди узнают список логинов, вроде пользователь без прав админа может просто посмотреть директории /home или файл /etc/passwd
можно расписать как это может навредить, если люди узнают список логинов, вроде пользователь без прав админа может просто посмотреть директории /home или файл /etc/passwd
A
Alexandr Gordeev
и что с того ?
можно расписать как это может навредить, если люди узнают список логинов, вроде пользователь без прав админа может просто посмотреть директории /home или файл /etc/passwd
можно расписать как это может навредить, если люди узнают список логинов, вроде пользователь без прав админа может просто посмотреть директории /home или файл /etc/passwd
это оффтоп
AG
не понял комментария
EN
Alexandr Gordeev
и что с того ?
можно расписать как это может навредить, если люди узнают список логинов, вроде пользователь без прав админа может просто посмотреть директории /home или файл /etc/passwd
можно расписать как это может навредить, если люди узнают список логинов, вроде пользователь без прав админа может просто посмотреть директории /home или файл /etc/passwd
брутить наполовину проще уже
VR
Alexandr Gordeev
ну все админы, сервер так то не особо посещаемый, скорее вопрос как обычно делают, мне показалось добавлять заббикс в группу adm не очень
То есть добавить пользователя заббикс в группу адм - так себе, а дать права всем на чтение лога - это норм? 🤔
AG
это оффтоп
ладно, я думал ссылкой кинетесь
EN
Alexandr Gordeev
не понял комментария
тяжело... перейди на то сообщение и проверь
A
щас закроем тему. нашел полезняшку
A
adm: Group adm is used for system monitoring tasks. Members of this group can read many log files in /var/log, and can use xconsole. Historically, /var/log was /usr/adm (and later /var/adm), thus the name of the group.
AG
брутить наполовину проще уже
нет входов по паролям, только по сертификатам, поэтому брута как то не опосаюсь, а если уже кто то попал на сервер, то считай взломали
AG
adm: Group adm is used for system monitoring tasks. Members of this group can read many log files in /var/log, and can use xconsole. Historically, /var/log was /usr/adm (and later /var/adm), thus the name of the group.
спасибо, видимо это ответ на мои волнения
A
Alexandr Gordeev
нет входов по паролям, только по сертификатам, поэтому брута как то не опосаюсь, а если уже кто то попал на сервер, то считай взломали
давай не оффтопить. основной посыл - Least privilege
EN
Alexandr Gordeev
нет входов по паролям, только по сертификатам, поэтому брута как то не опосаюсь, а если уже кто то попал на сервер, то считай взломали
это просто один из примеров. еще для размышления - строители дистрибутивов зачем-то так сделали =)
A
и да. в сислоге может быть довольно много всего. а если есть мисконфигурация какого-то приложения по логгированию или включен дебаг то и пароли найти можно. вот такой основной посыл почему это не совсем хорошо
AG
и да. в сислоге может быть довольно много всего. а если есть мисконфигурация какого-то приложения по логгированию или включен дебаг то и пароли найти можно. вот такой основной посыл почему это не совсем хорошо
ясно, значит был не прав
Мне было скорее интересо как реализуют такие таски на серверах боевых, где какой нибудь софт крутиться локальных программистов и народ на сервере лазит.
Мне было скорее интересо как реализуют такие таски на серверах боевых, где какой нибудь софт крутиться локальных программистов и народ на сервере лазит.
A
то есть не смысл в том, что "а что там найти можно", а в том, что это вообще не нужно
A
если голова болит от этого - меняй овнера группы на логи и включай в группу заббикс для сислога