Servisi

Ukoliko rabite paket pam_radius_auth za autentikaciju korisnika preko radiusa, možda ste u logovima ugledali sljedeću poruku (ili vam ju je proslijedio OSSEC):

Windows klaster je složena tvorba, mnogo je tu svakojakih tehnikalija i međuzavisnosti, dovoljno je  enigmatičan da znatiželjnog informatičara okupira satima i danima. No, istinsko zbližavanje s konceptom visoke raspoloživosti – što je rezon postojanja klastera - moguće je samo kad se na taj klaster natoči neka aplikacija.

Ovih dana privodi se kraju certificiranje AAI imenika po ustanovama. Tim povodom se u zadnje vrijeme diskutira preko alternativne liste za "angažirane CARNet sistemce" o problemima koji su nastali zbog postroženih uvjeta dobivanja certifikata. U ovom kratkom članku osvrnuo bih se na dva spominjana problema, koji se pojavljuju pri unosu više stotina podataka u AAI imenik (LDAP) bez utipkavanja tj. učitavanjem iz liste.

Dopuštanje pristupa na poslužitelj putem protokola SSH (a prije i preko TELNET-a) je u sigurnosnom smislu oduvijek bilo problematično . Iako ste (možda) vjerovali svojim korisnicima, nikada niste mogli znati je li zaporka provaljena i tko je zaista prijavljen na sustav. Jednom kad je prijavljen, napadač ima širom otvorena vrata da pokuša "provaliti" korisnika root, a time i cijeli sustav.