Secure console - А обратно?

Обсуждение технических вопросов по продуктам Novell

Secure console - А обратно?

Сообщение Зверев Сергей+ » 16 мар 2004, 18:45

Господа! Есть такая хорошая команда Secure Console, которая блокирует клавиатуру на сервере. Хелп пишет, что оператор может менять только дату и время. А как снять блокировку?
Думаю, что не кретично, но для ревнителей правил форума NW 5.0.

P.S. очень хочется поставить в атозагрузку, а то периодически к железу сервера могут иметь доступ посторонние....
Процесс всегда важнее результата, ибо процесс есть жизнь, а результат смерть. ММЖ.
Зверев Сергей+
 
Сообщения: 2
Зарегистрирован: 05 мар 2004, 17:19
Откуда: Sevastopol

Сообщение Влад А.Сокол aka Akina » 16 мар 2004, 19:46

http://www.novell.com/documentation/lg/ ... phvjr.html

SECURE CONSOLE

Purpose
Use at the server console to increase network security by

Preventing loadable modules from being loaded from any directory other than the boot directories---sys:system or c:\nwserver
Preventing keyboard entry into the operating system debugger
Preventing the server date and time from being changed

Syntax
SECURE CONSOLE

Using SECURE CONSOLE
When you execute SECURE CONSOLE, path specifiers are disabled. The sys:system search path remains in effect, but you cannot create new search paths.

Use of SECURE CONSOLE is recommended, especially in security-sensitive environments. SECURE CONSOLE prevents the following types of breaches in security:
Trojan Horse modules. If you don't use SECURE CONSOLE, a module can be loaded from a DOS partition, a diskette drive, or any directory on a NetWare® volume.
If you allow modules to be loaded from all these drives, anyone who has access to the server console can load a loadable module. An intruder could create a module to access or alter any information on the server, or to change user account information at the server security level.

Date and Time Modifications. Some security and accounting features (such as password expiration, time restrictions, intruder detection, and lockout intervals) depend on date and time for their enforcement.
If you don't use SECURE CONSOLE, an intruder can change the date and time at the server and bypass these time-dependent features.

To disable SECURE CONSOLE, use DOWN to bring down the server in an orderly way, and then reboot the server.
Влад А.Сокол aka Akina
 
Сообщения: 1326
Зарегистрирован: 05 июн 2002, 09:24
Откуда: Зеленоград, Москва, Россия

Сообщение Влад А.Сокол aka Akina » 16 мар 2004, 19:50

А вообще для "залочивания" консоли достаточно scrsaver enable lock. Вот для удаленного запуска модулей (в т.ч. через cron) - надо поаккуратнее раздавать права оператора консоли...
Влад А.Сокол aka Akina
 
Сообщения: 1326
Зарегистрирован: 05 июн 2002, 09:24
Откуда: Зеленоград, Москва, Россия


Вернуться в Novell

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 10