távfelügyelet szerverre inftanárnak
Auth Gábor
auth.gabor at enaplo.hu
2006. Jan. 16., H, 10:16:01 CET
Halihó!
Bálint István ezt írta:
> Ezt a szervert nagyon védem, én is csak egy igen-igen korlátozott
> userrel SSH-n keresztül "közlekedem", minden szükségtelen portot
> tiltok, mivel minden adminisztráció (jelenmtése, OKÉV, stb) ezen megy,
> leállása vagy egyéb problémája megbéníthatná az iskolai életet.
Papír, pecsét, aláírás. A felelősség nem a Tied, ha gondot okoz.
> Először FTP-hozzáférést kért tőlem. Gondolom ez evidens, hogy
> feltöltésre egy iskolai weblaphoz nem használjuk.
Miért? Ki a fene fogja lehallgatni a kommunikációt a közhálóban és a
kolléganő szolgáltatójánál, amikor gigabitek rohannak keresztül a
hálójukon, majd pont egy iskola kis sávon lógó alig látogatott
weboldala lesz a legfőbb célpont? POP3 meg gondolom clear-text iskolai
hálón belül, ahol minden különösebb gond nélkül le lehet hallgatni?
Ennyire már ne akarjunk paranoiásak lenni, ezernyi más irányból be
lehet törni.
Ha az OEPnél meg tudják engedni maguknak, hogy két napig ne menjen a
weboldaluk, akkor nem hiszem, hogy bárki meg tud sértődni egy iskolára,
amikor nappal alig érthető el a weboldal.
Egyébként miért nem teszitek ki a Közhálós szerverre, és akkor nincs
ilyen gond?
> Gondolkodtam SSH-n/winscp-vel, de akkor shellt kell adnom a
> kolléganőnek, aki csak távolról látott Linuxot és elég bátran
> kísérletezgetne éles rendszeren (mármint az enyémen).
És mi problémát tudna okozni felhasználóként egy olyan 30 éves
technológiával rendelkező rendszeren, amelyet arra találtak ki, hogy
felhasználók dolgozzanak rajta parancssoron át?
--
http://www.enaplo.hu - Iskolai Információs Rendszer
Auth Gábor -=- FreeBSD 5.4 -=- http://bsd.lap.hu
+36-70/9400-341 -=- ICQ: 49179141 -=- Skype: authgabor
További információk a(z) Techinfo levelezőlistáról