22.04.2010, 02:18
|
|
Пачка маргарина
Регистрация: 14.07.2005
Сообщений: 964
Провел на форуме:
4646474
Репутация:
1424
|
|
Слабые места
Информацию постараюсь постепенно добавлять.
Система контроля учетных записей:
Не всегда авторизация происходит только с помощью системных файлов находящихся в тойже системе. Часто эту роль выполняют специальные сетевые сервисы, такие как например: nis, ldap, kerberos подобное делается для упрощения контроля за учетными записями, тоесть имея несколько серверов - для добавления пользователя на все сразу, достаточно добавить его только однажды через эти службы.
За порядок поиска отвечает файл /etc/nsswitch.conf (подробнее man nsswitch.conf).
Так вот- при конфигурации данных служб часто могут иметь место возможности компрометации всей системы авторизации, к примеру доступ ко всем хешам паролей пользователей, Более подробно о возможностях можно узнать изучив соответствующую документацию по выше обозначенным сервисам.
Backup/файловая синхронизация:
На случаи востановления системы при аварийных обстоятельствах используют резервное копирование системы, реализовывать данное действие могут по разному - к примеру через rsync, просто сжатие и копирование и тп
Файловая синхронизация- для упрощения обновления и контроля установленного софта часто используют такие сервисы как svn/cvs/rsyncd. Тоесть можно однажды настроить проверку обновлений на всех серверах. И они будут сами автоматически скачиватся и устанавливатся, а контролировать/редактировать будем только в репозитарии.
Данные службы также могут быть настроены некорректно, и в результате можно получить доступ к важным системным файлам. Тут уже проблема зависит от проектирования конкретной системы.
Последний раз редактировалось ShAnKaR; 22.04.2010 в 02:22..
|
|
|