Ostiary. Um cliente para executar scripts em um servidor de maneira segura e autenticada
Baixe Agora

Ostiary. Classificação e resumo

Ostiary. Tag

Seguro correr executar scripts. Scripts seguros Ostiary.

Ostiary. Descrição

Um cliente para executar scripts em um servidor de maneira segura e autenticada Ferramentas como ssh e lsh são ótimas para permitir acesso remoto seguro ao seu sistema. Eles oferecem controle remoto essencialmente completo e flexível de uma máquina, de maneira ecrescada e autenticada. Mas eles são peças complexas de software; Não há como fazer o que eles fazem sem ser complexo. E com a complexidade vem insetos. Ferramentas como ssh e lsh, e vpns como cipe, pptp, e mais todos tiveram falhas sérias que permitiriam que um invasor recebesse controle total sobre o seu sistema. Se você deixar tais programas correndo o tempo todo, você assume o risco de que alguém seja Indo para usar uma exploração em você antes de ter a chance de aplicar um patch. Para alguns propósitos, este é um aceitável - mesmo necessário - tradeoff, mas seria bom permitir-lhes apenas quando realmente necessário, para minimizar o risco. E para outros fins, ssh et. al. são overkill. Talvez você só realmente precise iniciar remotamente um conjunto limitado de operações. Nesse caso, você não precisa de um prompt de shell, apenas uma maneira de começar os scripts com segurança do Elsewhere.enter 'Osteriary'. Ele é projetado para permitir que você execute um conjunto fixo de comandos remotamente, sem dar a todos os outros comandos. Ostiary é projetado para fazer exatamente e apenas o que é necessário para isso, e não mais. O único argumento dado ao comando é o endereço IP do cliente e somente se a autenticação for bem-sucedida. Aqui estão algumas características principais de "Ostiary": · "Primeiro nao faça nenhum mal." Não deve ser possível usar o próprio sistema Ostiary para danificar o anfitrião que está sendo executado. Em particular, está disposto a aceitar falsos negativos (negando acesso a usuários legítimos) para evitar falsos positivos (permitindo o acesso a usuários inválidos). · Introdução quanto possível, eliminar qualquer possibilidade de bugs causando operações indesejadas. Buffer transbordamentos, ataques de tempo, etc. devem ser impossíveis para um atacante externo executar. Não adianta a instalação do software de segurança se tornar você menos seguro. · Seja extremamente modesto em memória e requisitos de CPU. Eu quero ser capaz de disparar comandos no meu servidor web (correndo em um Mac SE / 30, uma máquina de 16MHz 68030) do meu piloto Palm (uma máquina de 16MHz 68000). Coisas como SSH já levam 30 segundos ou mais para arrancar - não posso pagar nada demais. · Mantenha as coisas simples. Eu não sou especialista em criptografia; Eu sei que não sou capaz de chegar a um substituto SSH. Então, preciso manter as coisas tão simples que eu possa ter certeza de que não estou perdendo nada importante. O que há de novo nesta versão: · Corrigir variável não desinicial na parsing opção de comando · Corrigir alguns erros de argumentos de mensagem de log · Macros corretas do libwraprap autoconf

Ostiary. Software Relacionado