- Usuários comuns não podem logar nos servidores nível I, nem no
console, nem remotamente.
- Não deixamos servidores de CGI disponível para acesso
externo. Existe um servidor que pode ser enxergado internamente,
e que monta os homes read-only.
- Regularmente (uma vez por mês, normalmente), roda-se um
cracker no arquivo de senhas dos usuários. São procuradas senhas
``fracas'': compostas apenas por de números, ou apenas por letras
minúsculas, ou anagramas do nome ou login do usuário, etc. Se
cracker quebrar a senha de um usuário, sua conta deve ser suspensa
até que ele compareça pessoalmente na sala da administração, onde
terá a conta reaberta com uma nova senha, além de um
esclarecimento sobre o problema de ter senhas fracas.
- As senhas dos usuários não são guardadas em shadow nos
servidores, e sim num arquivo separado. Quando o NIS exporta o
passwd para os clientes, ele ``simula'' um shadow, de modo que um
root no cliente não tem acesso ao mapa.
Livio Baldini Soares
2001-02-05