home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #18 / NN_1992_18.iso / spool / comp / os / linux / 8788 < prev    next >
Encoding:
Text File  |  1992-08-21  |  1.9 KB  |  42 lines
  1. Newsgroups: comp.os.linux
  2. Path: sparky!uunet!gatech!taco!jlnance
  3. From: jlnance@eos.ncsu.edu (JAMES LEWIS NANCE)
  4. Subject: Re: Linus security/Non root access
  5. Message-ID: <1992Aug21.142947.10509@ncsu.edu>
  6. Originator: jlnance@volt.ece.ncsu.edu
  7. Lines: 28
  8. Sender: news@ncsu.edu (USENET News System)
  9. Reply-To: jlnance@eos.ncsu.edu (JAMES LEWIS NANCE)
  10. Organization: North Carolina State University, Project Eos
  11. References:  <1992Aug21.041250.21094@ns1.cc.lehigh.edu>
  12. Date: Fri, 21 Aug 1992 14:29:47 GMT
  13.  
  14.  
  15. |> >
  16. |> >One solution I can think of is getting a machine that has a password protected
  17. |> >BIOS, and allows the change in the boot order with the hard drive first. I would
  18. |> >love to hear other ideas, if any do exist.
  19. |> >
  20.  
  21. There is the school of thought that it is impossible to make a pubically
  22. accessable machine secure.  The solution that has been proposed and implemented
  23. is to have 1 or more file servers in a physically secure place (locked room).
  24. The public machines then download the files they need from the file server
  25. after the user at the public machine has been authenticated to the file server.
  26. It is possible to do this authentication in a manner that does not need to 
  27. assume that the public machine has not been compromised, and in a manner that
  28. avoids sending passwords over networks.  Even with this method, it is not
  29. possible to guard against a person writing a program that looks like the login
  30. program and steeling passwods.
  31.  
  32. The reason I mention this, is this system has been implemented at MIT.  It
  33. is called Project Athena, and I believe that all of the software that they 
  34. developed for it is public domain (there is a /pub/athena directory on tsx-11).
  35. We use this system at here also, and I would love to be able to be able to
  36. connect a linux machine(s) into the system.  I have no idea how much work
  37. porting the software to linux would be (after tcp/ip gets into the kernel).
  38. I would appreciate any information about this that anyone might have.
  39.  
  40. Thanks,
  41. Jim Nance
  42.