távfelügyelet szerverre inftanárnak

Auth Gábor auth.gabor at enaplo.hu
2006. Jan. 16., H, 10:16:01 CET


Halihó!

Bálint István ezt írta:
> Ezt a szervert nagyon védem, én is csak egy igen-igen korlátozott
> userrel SSH-n keresztül "közlekedem", minden szükségtelen portot
> tiltok, mivel minden adminisztráció (jelenmtése, OKÉV, stb) ezen megy,
> leállása vagy egyéb problémája megbéníthatná az iskolai életet.

  Papír, pecsét, aláírás. A felelősség nem a Tied, ha gondot okoz. 

> Először FTP-hozzáférést kért tőlem. Gondolom ez evidens, hogy
> feltöltésre egy iskolai weblaphoz nem használjuk.

  Miért? Ki a fene fogja lehallgatni a kommunikációt a közhálóban és a 
kolléganő szolgáltatójánál, amikor gigabitek rohannak keresztül a 
hálójukon, majd pont egy iskola kis sávon lógó alig látogatott 
weboldala lesz a legfőbb célpont? POP3 meg gondolom clear-text iskolai 
hálón belül, ahol minden különösebb gond nélkül le lehet hallgatni? 
Ennyire már ne akarjunk paranoiásak lenni, ezernyi más irányból be 
lehet törni.
  Ha az OEPnél meg tudják engedni maguknak, hogy két napig ne menjen a 
weboldaluk, akkor nem hiszem, hogy bárki meg tud sértődni egy iskolára, 
amikor nappal alig érthető el a weboldal.
  Egyébként miért nem teszitek ki a Közhálós szerverre, és akkor nincs 
ilyen gond?

> Gondolkodtam SSH-n/winscp-vel, de akkor shellt kell adnom a
> kolléganőnek, aki csak távolról látott Linuxot és elég bátran
> kísérletezgetne éles rendszeren (mármint az enyémen).

  És mi problémát tudna okozni felhasználóként egy olyan 30 éves 
technológiával rendelkező rendszeren, amelyet arra találtak ki, hogy 
felhasználók dolgozzanak rajta parancssoron át?
-- 
http://www.enaplo.hu - Iskolai Információs Rendszer
Auth Gábor -=- FreeBSD 5.4 -=- http://bsd.lap.hu
+36-70/9400-341 -=- ICQ: 49179141 -=- Skype: authgabor


További információk a(z) Techinfo levelezőlistáról