Re: XP vs W2k

From

Dmitry Lesnichenko (2:5054/79.10)

To

Boris Rudakov ()

Date

2003-07-28T12:44:42Z

Area

CARBON.COPY

 * Forwarded from area 'PERM.WIN32'
Hello, Boris!
You wrote to Alex Mogilnikov?= on 26 Jul 03  12:37:48:

 AM>> поэтому рискну повторить его в твой адрес. Что такого ужасного есть в
 AM>> консоли винды-сервера, что работа за этой консолью пользователя
 AM>> считается недопустимой? Что, права доступа у консольных пользователей
 AM>> криво проверяются?
 BR> Нет, дело не совсем в этом.
 BR> Если ты запаяешь системник в недоступный бокс, чтобы ни одна сволочь не
 BR> смогла нажать питало - яволь. Нет ничего страшного если кто будет
 BR> сидеть за его консолью. НО, важно несколько вещей:

 BR> 1. Надо заблокировать возможность жать питало / ресет. Преценденты
 BR> были.

Питало можно вполне спокойно рубануть на подстанции. Этому будут
препятствовать максимум один несложный замок и слабомощный УПС.

 BR> 2. До тех пор, пока нет квот на использование процессорного времени,
 BR> юзер с консоли может здорово подсадить сервак, например - загнав его в
 BR> свап или замутив что-то очень жручее до процессорного времени. 3. А в
 BR> 4-ке еще и нет квот на дисковое пространство. Засранец с консоли может
 BR> ухлопать все свободное дисковое пространство и свалить какие-либо
 BR> серверные приложения.
 BR> Поэтому чисто воизбежание лучше клинических идиотов к консоли сервера
 BR> не допускать. Могут и уронитъ... :(

Ну это не только на винде возможно. Большая часть дырок - повышение прав или
отказ в обслуживании с использованием гостевых/пользовательских логинов.


With best regards, Dmitry Lesnichenko

--- Fidolook Lite FTN stub 
 * Origin: Sample (2:5054/79.10)