home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1993 #1 / NN_1993_1.iso / spool / comp / sys / sgi / admin / 128 < prev    next >
Encoding:
Internet Message Format  |  1993-01-07  |  2.4 KB
  1. Xref: sparky comp.sys.sgi.admin:128 comp.sys.sgi:18558
  2. Newsgroups: comp.sys.sgi.admin,comp.sys.sgi
  3. Path: sparky!uunet!gumby!destroyer!wsu-cs!igor.physics.wayne.edu!atems
  4. From: atems@igor.physics.wayne.edu (Dale Atems)
  5. Subject: Re: security concerns revisted
  6. Message-ID: <1993Jan7.155721.7859@cs.wayne.edu>
  7. Sender: usenet@cs.wayne.edu (Usenet News)
  8. Organization: Wayne State University, Detroit, MI
  9. References: <ui2dla0@zuni.esd.sgi.com> <C0GEH4.2KJ@helios.physics.utoronto.ca> <uij5h2g@zuni.esd.sgi.com>
  10. Date: Thu, 7 Jan 1993 15:57:21 GMT
  11. Lines: 35
  12.  
  13. In article <uij5h2g@zuni.esd.sgi.com> olson@anchor.esd.sgi.com (Dave Olson) writes:
  14. >
  15. >I maintain (and a number of people disagree with me), that you *have*
  16. >to ship an open root, and given that, anybody who can't scan a 
  17. >*15 line* password file to notice the other accounts that have no
  18. >passwords is unlikely to do anything about root either.  If they
  19. >don't secure root, nothing else matters.  We can start all of these
  20. >arguments all over again, but I maintain (both as a system admin in
  21. >a number of environments, and as a tech support resource in 4 compainies)
  22. >that we would be *crazy* as a company to do anything else.
  23.  
  24. With all due respect, Dave, I have to disagree here. Most people are
  25. sensible enough to protect root, but either aren't aware of the other
  26. open accounts or put off learning how to protect them without giving up
  27. the ability to share resources over the network (like remote printers,
  28. etc.). People buy systems to solve problems, and many sites (like ours)
  29. don't have full-time system administrators. The people who set up the
  30. systems aren't idiots, they're expected to set the systems up and then
  31. go back to writing proposals. Learning about security issues gets put
  32. on the back burner along with getting system software upgraded, getting
  33. clocks synched to a reliable source, diagnosing network slowdowns...
  34.  
  35. >As has been discussed here every time this has come up (and as Vernon
  36. >mentioned in this same thread), the best thing would be to have a script
  37. >that runs after install, similarly to the autoconfig and confmsg scripts,
  38. >that asks the user if they want to setup a secure system, and walks them
  39. >through it in a script.  That may still happen for a future release.
  40.  
  41. Excellent idea. How far in the future are we talking about?
  42.  
  43. ------
  44. Dale Atems
  45. Wayne State University, Detroit, MI
  46. Department of Physics and Astronomy
  47. atems@igor.physics.wayne.edu
  48.