Ostegiar Un cliente para ejecutar scripts en un servidor de una manera segura y autenticada
Descargar ahora

Ostegiar Clasificación y resumen

Ostegiar Etiquetas

Seguro correr ejecutar scripts Scripts de ejecución segura Ostegiar

Ostegiar Descripción

Un cliente para ejecutar scripts en un servidor de una manera segura y autenticada Las herramientas como SSH y LSH son excelentes para permitir un acceso seguro a distancia a su sistema. Ofrecen un control remoto flexible esencialmente completo de una máquina, de una manera concretada y autenticada. Pero son piezas complejas de software; No hay forma de hacer lo que hacen sin ser complejo. Y con complejidad viene los bichos. Las herramientas como SSH y LSH, y VPNS como CIPE, PPTP, y más han tenido fallas serias que permitirían a un atacante obtener el control total sobre su sistema. Si deja tales programas que se ejecutan todo el tiempo, asume el riesgo de que alguien sea Voy a usar un exploit sobre usted antes de tener la oportunidad de aplicar un parche. Para algunos propósitos, este es un compensación aceptable, incluso necesario, pero sería bueno permitirlos solo cuando realmente se necesiten, para minimizar el riesgo. Y para otros fines, SSH ET. Alabama. son excesivos Tal vez solo necesite iniciar de forma remota un conjunto limitado de operaciones. En este caso, no necesita un indicador de shell, solo una forma de comenzar de forma segura los scripts de otro lugar. Ingrese 'Osular'. Está diseñado para permitirle ejecutar un conjunto fijo de comandos de forma remota, sin darle a todos los demás acceso a los mismos comandos. Ostary está diseñado para hacer exactamente y solo lo que es necesario para esto, y no más. El único argumento dado al comando es la dirección IP del cliente, y solo si la autenticación tiene éxito. Aquí hay algunas características clave de "Oslary": · "Primero, no hagas daño". No debe ser posible usar el propio sistema osario para dañar al anfitrión que se está ejecutando. En particular, está dispuesto a aceptar falsos negativos (negar el acceso a los usuarios legítimos) para evitar falsos positivos (permitiendo el acceso a los usuarios no válidos). · En la medida de lo posible, elimine cualquier posibilidad de errores que causan operaciones no deseadas. Los desbordamientos de tampón, los ataques de tiempo, etc. deben ser imposibles para que un atacante externo se ejecute. No tiene sentido instalar el software de seguridad si lo hace menos seguro. · Ser extremadamente modesto en los requisitos de memoria y CPU. Quiero poder disparar comandos en mi servidor web (ejecutándose en una MAC SE / 30, una máquina de 16MHz 68030) de My Palm Pilot (una máquina de 16MHz 68000). Las cosas como SSH ya tardan 30 segundos o más para comenzar, no puedo permitirme nada demasiado elegante. · Mantén las cosas simples. No soy un experto en Crypto; Sé que no soy capaz de encontrar un reemplazo de SSH. Así que necesito mantener las cosas tan simples que pueda estar seguro de que no me falta nada importante. ¿Qué hay de nuevo en este lanzamiento: · Fijar la variable de uninit en la opción de comando analizando · Fijar algunos errores de argumento de mensaje de registro · Corregir libwrap autoconf macros

Ostegiar Software relacionado