Co takhle přidat "/bin/false" do "/etc/shells"? Nebo vzít nějaký jiný (z hlediska bezpečnosti) "false" program, přidat ho do "/etc/shells" a uživatelům jediným scriptem v "sed"u nahradit zatím invalidní shell validním?
Napad dobry, je fakt, ze kdyz jsem se dozvedel o WinSCP tak jsem o tom uvazoval.. Bohuzel je problem - aby to fungovalo, musi mit uzivatel povoleny shell - pokud nema, WinSCP (a vubec scp) nefunguje... A na hostingu maji uzivatele nastaveny shell na /bin/false - tedy jako by ho nemeli.. A povolovat jim ho kvuli tomu se nam z bezpecnostnich duvodu nechce..
Když už jsme u té bezpečnosti hostingových firem. Podívejte se schválně do jejich nabídek. Většina z nich nabízí přístup k pronajatému prostoru jen přes FTP nebo FrontPage extenze. Oba dva protokoly přenášejí jméno a heslo v otevřené podobě, takový ráj pro hackery.
Těším se na dobu, až místo FTP a FP uvidím v nabídkách jen FTPS a SCP. Jestli chcete něco udělat pro zvýšení bezpečnosti stránek zákazníků, nabídněte jim přístup přes SCP a program WinSCP (http://winscp.vse.cz), který nabízí grafické prostředí ala Norton Commander pro práci se vzdálenými soubory přes SCP.
ČLÁNKY DO MAILU