[MASOCH-L] RES: RES: script php

MARLON BORBA MBORBA at trf3.jus.br
Mon Jun 8 14:16:41 -03 2009


então ssh + alpine ou outro editor simples, como o joe, resolvem muito
bem.
no caso do joe ele pode se lembrar dos tempos do wordstar. ctrl-kb,
marca início, ctrl-kk, marca fim, ctrl-kc, copia.



-- 

Abraços,

Marlon Borba, CISSP, APC DataCenter Associate
Técnico Judiciário · Segurança da Informação
Comissão Local de Resposta a Incidentes - CLRI
TRF 3 Região
(11) 3012-1581
--
Practically no IT system is risk free.
(NIST Special Publication 800-30)
--


Em 8/6/2009 às 14:06, Renato Frederick <frederick at dahype.org> gravou:
c
> Pessoal,
> 
> Vamos ser realistas
> 
> Comprar um cpanel
> 
> Ou instalar um webmin
> 
> Para editar UM arquivo de 30k....
> 
> É tiro de canhao para matar mosca ne?
> 
> Sendo que isto é para FACILITAR a vida do usuário e ele
adicionar/remover 
> whitelist via WEB.
> 
> ....
> 
> 
> 
> 
>> -----Mensagem original-----
>> De: masoch-l-bounces at eng.registro.br [mailto:masoch-l-
>> bounces at eng.registro.br] Em nome de Eduardo Schoedler
>> Enviada em: segunda-feira, 8 de junho de 2009 14:02
>> Para: Mail Aid and Succor,On-line Comfort and Help
>> Assunto: Re: [MASOCH-L] RES: script php
>> 
>> Se a finalidade é disponibilizar alguma espécie de "painel" para o
>> usuário,
>> seria menor instalar o Cpanel  ou coisa do tipo.
>> 
>> Abraço.
>> 
>> 
>> ----- Original Message -----
>> From: "MARLON BORBA" <MBORBA at trf3.jus.br>
>> Subject: Re: [MASOCH-L] RES: script php
>> 
>> 
>> Se é assim, devo propor alguns cuidados. Use credenciais de usuário
bem
>> fortes e difíceis de "adivinhar", "login" bloqueado por poucas
>> tentativas com erro, e um bom sistema de "captcha", do contrário o
seu
>> "script" sofrerá ataques de dicionário e de força-bruta.
>> 
>> De qualquer forma, sugiro pensar numa solução na qual se requeira o
>> menor privilégio possível para a execução da tarefa.
>> 
>> Eu preferiria perder alguns dias treinando o usuário em um editor
>> amigável (por exemplo, o Alpine) e no uso do Secure Shell. É bem
mais
>> rápido, você não precisa de PHP e de página Web, e corre menos
perigo
>> de
>> "efeitos adversos".
>> 
>> 
>> --
>> 
>> Abraços,
>> 
>> Marlon Borba, CISSP, APC DataCenter Associate
>> Técnico Judiciário · Segurança da Informação
>> Comissão Local de Resposta a Incidentes - CLRI
>> TRF 3 Região
>> (11) 3012-1581
>> --
>> Practically no IT system is risk free.
>> (NIST Special Publication 800-30)
>> --
>> 
>> 
>> Em 8/6/2009 às 12:12, Renato Frederick <frederick at dahype.org>
gravou:
>> 
>> [...]
>> 
>> > O php será protegido por .htaccess, então pode ter milhões de
furos
>> de
>> > segurança, que so será executado por quem tiver login/senha, no
caso
>> o
>> > administrador
>> 
>> [...]
>> 
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l 
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l



More information about the masoch-l mailing list